Licença de Mica na Estônia

A adoção de um regime regulatório único sob MiCA visa garantir um nível uniforme de supervisão, aprimorar a proteção dos participantes do mercado de criptomoedas e eliminar abordagens fragmentadas em nível nacional. A licença para operar serviços de moeda virtual é personalizada e não pode ser transferida a terceiros, conforme expressamente previsto no § 70(4) da Lei de Serviços Financeiros. Isso significa que a licença está vinculada exclusivamente à entidade em cujo nome foi emitida, e sua alienação, cessão ou transferência – independentemente da forma – não é permitida. A partir de 30 de dezembro de 2024, o Escritório de Informação sobre Lavagem de Dinheiro cessou a emissão de novas licenças nessa categoria. A supervisão e licenciamento de criptoativos será doravante realizada pela Autoridade de Conduta Financeira como parte da implementação gradual das disposições do Regulamento (UE) 2023/1114 (MiCA). Como parte do período de transição, o Escritório mantém apenas o poder de alterar licenças já emitidas até 1º de julho de 2026. Após essa data, todas as licenças emitidas pelo procedimento antigo tornar-se-ão nulas e sem efeito.

O pedido para alterar os termos e condições de uma licença existente só poderá ser feito mediante cumprimento dos requisitos legais, incluindo a apresentação do pacote documental exigido pela Lei de Prevenção à Lavagem de Dinheiro (RahaPTS) e pela Lei de Sanções Internacionais (MSÜS). Esses documentos devem comprovar adequadamente a conformidade da empresa com os requisitos estabelecidos para provedores de serviços de moeda virtual. Todos os pedidos são tratados em processo administrativo, cujo procedimento está previsto na Lei da Unidade de Inteligência Financeira. O idioma do processo administrativo será reconhecido exclusivamente como estoniano. Portanto, todos os documentos apresentados em idioma estrangeiro devem ser acompanhados de tradução certificada para o estoniano, válida para fins de processos oficiais. A não apresentação da tradução ou a submissão de documentação incompleta pode ser motivo para recusa do pedido ou suspensão do procedimento.

Documentos necessários para solicitar licença MiCA na Estônia

1. Endereço do local onde o serviço é prestado, incluindo o endereço do site;
2. Nome e dados de contato da pessoa responsável pela prestação do serviço para todos os locais especificados no item 1;
3. Se a pessoa jurídica não estiver registrada no Registro Comercial da Estônia, nome, código de registro ou código pessoal do proprietário da pessoa jurídica ou, se ausentes, data de nascimento, local de residência ou nascimento e endereço de residência, nome e código pessoal do beneficiário efetivo ou, se ausentes, data de nascimento, local de nascimento e endereço de residência;
4. Nome, código pessoal, data de nascimento, local de nascimento e endereço de residência de um membro do órgão de gestão e procurador do prestador de serviço que seja pessoa jurídica, caso não exista tal pessoa e se o prestador de serviço não for empresário registrado no Registro Comercial da Estônia;
5. Regulamentos internos e regras de controle desenvolvidas conforme os Artigos 14 e 15 da Lei de Supervisão Financeira e, no caso de pessoas com obrigações especiais previstas no Artigo 20 da Lei de Sanções Internacionais, regulamentos desenvolvidos conforme o Artigo 23 da Lei de Sanções Internacionais e procedimento para verificação de conformidade;
6. Nome, número de identificação pessoal, data de nascimento, local de nascimento, nacionalidade, endereço residencial, cargo e dados de contato da pessoa de contato designada nos termos da seção 17 da Lei de Transações Financeiras;
7. Conforme a subseção 20(3) da Lei de Sanções Internacionais, nome, número de identificação pessoal e, se não disponível, data de nascimento, local de nascimento, nacionalidade, endereço residencial, cargo e dados de contato da pessoa responsável pela implementação da sanção financeira internacional imposta à empresa;
8. Se o empresário, membro do seu órgão de gestão, procurador, beneficiário efetivo ou proprietário for estrangeiro, ou se o prestador de serviço for estabelecido no exterior, certificado de antecedentes criminais do país de origem ou documento equivalente emitido pela autoridade judicial ou administrativa competente certificando a ausência de punição por crime contra a autoridade pública ou lavagem de dinheiro ou outro crime;
9. Se o empresário, membro do órgão de gestão, procurador, beneficiário efetivo ou proprietário pessoa física for cidadão estrangeiro, cópias dos documentos de identidade de todos os países de cidadania e documentos comprovando a ausência da penalidade referida no item 8;
10. Documentos relativos ao membro do órgão de gestão e ao administrador da empresa, incluindo nível de escolaridade, lista completa dos cargos ocupados e, no caso do membro do órgão de gestão, a extensão da responsabilidade, bem como documentos que o candidato considerar necessários para comprovar a confiabilidade do membro do órgão de gestão ou do administrador e a reputação empresarial impecável do candidato. Atenção! Documentos que comprovem escolaridade (diploma) devem ser apresentados junto com o pedido de alteração da licença de atividade;
11. Lista de contas abertas em nome do empresário, indicando o identificador único de cada conta e o nome do titular da conta. Todas as contas abertas em nome do empresário devem ser apresentadas juntamente com o pedido de alteração da licença para operar no registro de operadores econômicos, com certificado de instituição de crédito, instituição de moeda eletrônica ou instituição de pagamento confirmando a existência da conta;
12. Informações sobre qual serviço relacionado à moeda virtual será prestado (Artigo 70(4) da Lei do Mercado Monetário). O documento descrevendo o serviço deve conter uma descrição detalhada do conteúdo do serviço planejado;
13. Montante dos ativos e capital autorizado (250.000 EUR ou 100.000 EUR dependendo do serviço a ser prestado) e documentos comprovando seu pagamento (Artigo 70(3)(2)(1) da Lei de Serviços Financeiros);
14. Balanço inicial do candidato e visão geral de receitas, despesas, lucros e fluxos de caixa e premissas subjacentes, ou no caso de empresa em funcionamento, balanço e demonstração de resultados do mês anterior à solicitação de licença e, se disponível, contas dos últimos três exercícios financeiros, salvo se já submetidos e disponíveis em bases de dados mantidas pelo Estado (Seções 70(3) e (2) da Lei de Serviços Financeiros);
15. Plano de negócios que cumpra os requisitos da Seção 70 da Lei de Serviços Financeiros. Não há requisitos adicionais para a estrutura formal do plano, mas ele deve refletir todas as circunstâncias especificadas na Seção 70 da Lei de Serviços Financeiros (Seção 70(3));
16. Documentação para apetite e avaliação de riscos preparada conforme a seção 13 da Lei dos Mercados Financeiros. O apetite e a avaliação de riscos devem ser consistentes com as atividades comerciais planejadas da empresa (seções 70(3) e (4) da Lei dos Mercados Financeiros);
17. Dados sobre sistemas de tecnologia da informação e outras ferramentas tecnológicas necessárias para fornecer os serviços planejados, incluindo descrição das medidas de segurança para garantir a continuidade do serviço e proteção dos ativos dos clientes, descrição das medidas de continuidade de negócios e nível de organização técnica do negócio. Tais documentos incluem, por exemplo, contratos de serviço entre o candidato e o prestador do serviço, confirmação do prestador do serviço de que o serviço foi prestado, documento explicativo adicional apresentado pelo candidato, ou outro documento (§ 70 (3) e (5) da Lei de Serviços Financeiros);
18. Sistemas de tecnologia da informação e outros meios tecnológicos utilizados na prestação dos serviços programados, pelos quais o provedor assegura a transmissão dos dados referidos nos subitens 2.4 e 2.5 da Lei de Transações Financeiras, a identificação do cliente e seus beneficiários, atribuição de nível de risco ao cliente, e identificação e monitoramento das transações comerciais e clientes de modo a possibilitar o cumprimento das obrigações previstas nesta Lei e obrigações especiais da Lei de Transações Financeiras (Artigo 70 (3) (2) (6) da Lei de Transações Financeiras). O mesmo se aplica aos meios tecnológicos que possibilitam o cumprimento da obrigação da “regra de viagem” na empresa (Artigo 70 (3) (2) (6) da Lei de Transações Financeiras). Devem ser fornecidos dados de todas as ferramentas tecnológicas utilizadas pelo candidato à licença operacional ou empresa requerente de alteração da licença para cumprir as obrigações previstas tanto na Lei de Transações Financeiras quanto na Lei de Sanções Internacionais;
19. Número de ações ou unidades e votos adquiridos ou detidos por cada acionista, sócio ou membro (Seções 70(3) e (7) da Lei dos Mercados Financeiros);
20. Dados da empresa de auditoria do candidato e do auditor interno, incluindo nome, residência ou domicílio, código pessoal ou, na ausência deste, data e local de nascimento ou código de registro (Seções 70(3) e (8) da Lei de Supervisão Financeira). Os dados devem ser apresentados separadamente tanto para a empresa de auditoria quanto para o auditor interno. Os requisitos para auditoria e auditor interno estão detalhados nos §§ 72 da Lei de Supervisão Financeira. O auditor externo é responsável por realizar a auditoria financeira da empresa, enquanto o auditor interno é responsável por monitorar os processos internos da empresa para garantir conformidade e identificar riscos;
21. Nome, código pessoal, data e local de nascimento, nacionalidade, endereço de residência, função e dados de contato do agente responsável pela elaboração e validação da documentação (Seções 70(3) e (9) da Lei de Supervisão Financeira);
22. Nome, número de identificação pessoal, data de nascimento, nacionalidade, endereço residencial e cargo dos membros do órgão de gestão e membros do conselho (Seções 70(3) e (10) da Lei de Supervisão Financeira);
23. Nome, número de identificação pessoal, data de nascimento, nacionalidade, endereço residencial e cargo dos principais funcionários e membros do conselho de supervisão (Seções 70(3) e (11) da Lei de Supervisão Financeira);
24. Relatório de avaliação da adequação do órgão de gestão da empresa à natureza, escala e complexidade da atividade do provedor de serviço de moeda virtual, preparado de acordo com o parágrafo 28 da Lei de Serviços Financeiros;
25. Demais documentos que o candidato considerar relevantes para comprovar a integridade do candidato, incluindo documentos que demonstrem a ausência de conflitos de interesse.

Regulamentos MiCA na Estônia

O Escritório de Informação sobre Lavagem de Dinheiro procederá com a avaliação da conformidade do candidato com os requisitos legais somente após o recebimento de um conjunto completo e corretamente preenchido de documentos previstos no § 70 da Lei de Prevenção à Lavagem de Dinheiro. A verificação preliminar será iniciada apenas após todas as informações e documentos comprobatórios terem sido submetidos adequadamente e em conformidade com as normas estabelecidas. Se a licença for solicitada para uso nas atividades de uma subsidiária, esta deve cumprir os mesmos requisitos que o requerente principal. Isso significa que a subsidiária deve passar por verificações idênticas em todos os aspectos cobertos pela avaliação regulatória, incluindo boa reputação, transparência da estrutura de propriedade, sistemas de controle interno e conformidade com as obrigações de combate à lavagem de dinheiro e sanções.

A Seção 72(1)(1) da Lei de Prevenção à Lavagem de Dinheiro estabelece um requisito legal claro: nem a empresa, nem os membros do seu órgão de gestão, nem os fiduciários, nem os beneficiários finais podem possuir condenação válida para as seguintes categorias de crimes:

• crimes contra a autoridade pública;
• crimes de lavagem de dinheiro;
• outros crimes cometidos intencionalmente.

Essa condição atua como uma barreira para a participação em atividades reguladas de pessoas com reputação jurídica abalada e visa assegurar alto grau de confiança nos participantes do mercado financeiro. Ao avaliar a conformidade de uma entidade registrada com esses critérios, certificados atuais de antecedentes criminais emitidos pelas autoridades competentes dos países de cidadania ou registro das referidas pessoas são obrigatórios. De acordo com o Artigo 72 (1) da Lei dos Mercados Financeiros, toda pessoa associada à entidade legal requerente – seja a própria empresa, membro da diretoria, fiduciário, beneficiário final ou proprietário real – deve possuir reputação comercial impecável. Isso é pré-requisito para obtenção da licença para operar no setor financeiro regulado, incluindo serviços relacionados a criptoativos.

A decisão sobre a presença ou ausência de boa reputação é feita pela autoridade licenciadora, considerando as atividades anteriores da pessoa e as circunstâncias envolventes. A lei presume boa reputação até que sejam identificados motivos razoáveis para dúvida. De acordo com § 72(2) da Lei de Prevenção à Lavagem de Dinheiro, a pessoa é considerada sem boa reputação se o Escritório de Informação sobre Lavagem de Dinheiro identificar fatos que indiquem diretamente a falta de boa reputação. Essas circunstâncias incluem, mas não se limitam a:

1. Atos ou omissões que levaram à falência ou revogação da licença de empresa sob supervisão financeira;
2. Comissão de crime doloso de primeira categoria;
3. Imposição de proibição comercial ou profissional por decisão judicial, inclusive por descumprimento de proibição anterior;
4. Falha em organizar o negócio de modo que os interesses de clientes e investidores estejam adequadamente protegidos;
5. Apresentação de informações falsas ou omissão de informações relevantes em cooperação com autoridades supervisoras;
6. Processos por crimes econômicos, profissionais ou patrimoniais, bem como financiamento ao terrorismo, desde que o registro criminal não tenha sido expurgado ou não existam sanções internacionais.

Ressalta-se que a lista do § 72(2) não é exaustiva; outras circunstâncias não expressamente mencionadas, mas que geram dúvidas razoáveis sobre a integridade, confiabilidade jurídica e aptidão profissional, também podem ser consideradas. Assim, o candidato deve assegurar que todas as pessoas com influência significativa nos negócios da empresa atendam ao critério de reputação impecável, incluindo conformidade legal, ausência de infrações regulatórias e criminais, e experiência para garantir gestão responsável em interesse dos clientes e estabilidade regulatória.

De acordo com a Seção 72 (1) (4) da Lei do Mercado Monetário, para obter licença de serviços de moeda virtual, a pessoa jurídica deve garantir presença efetiva na Estônia. Isso pode ser cumprido de duas formas:

1. Sede e local de negócios da empresa devem estar na Estônia;
2. No caso de requerente estrangeiro, as atividades na Estônia devem ser realizadas por meio de filial registrada no Registro Comercial da Estônia, com o local efetivo da filial também na Estônia.

Local de negócios significa o local efetivo, permanente e contínuo de execução das atividades econômicas ou outras, conforme a Seção 29 (2) do Código Civil. Se o endereço declarado não oferecer condições para serviços relacionados a criptomoedas ou não cumprir os requisitos da Lei do Mercado Monetário, não será aceito como local válido de negócios.

Como requisito mais rigoroso previsto no § 72⁵(7) da Lei de Prevenção à Lavagem de Dinheiro, a empresa deve:

• assegurar que os serviços de cripto possam ser prestados diretamente no local de negócios;
• garantir acesso físico por representantes da FIU ou outras autoridades supervisoras aos documentos armazenados no local de negócios a qualquer momento.

Isso significa que o local de negócios deve ser funcional, não apenas nominal, assegurando a disponibilidade de funcionários e equipamentos, bem como o cumprimento contínuo das exigências AML/CTF e demais obrigações da licença.

Na análise do pedido, a FIU avalia se o local de negócios cumpre realisticamente sua função. Exemplos de não conformidade incluem a concentração fictícia de várias empresas de criptomoedas no mesmo endereço e serviços prestados em locais com espaço insuficiente (ex: escritório de 10m² para duas ou mais empresas). Cada aplicação é avaliada individualmente considerando serviços, equipe, estrutura gerencial e infraestrutura técnica. Portanto, garantir um local adequado não é apenas formalidade, mas condição real para obtenção da licença MiCA, verificada pela supervisão tanto na aplicação quanto posteriormente.

Para obter licença para serviços de moeda virtual na Estônia, membro do conselho de administração deve cumprir vários requisitos legais para garantir gestão sustentável e controlada da entidade regulada. Segundo a Seção 72(1)(4) da Lei de Controle Cambial, a sede do conselho da prestadora de serviços de moeda virtual deve estar na Estônia. Se for empresa estrangeira, deve atuar por filial registrada no Registro Comercial da Estônia, com sede do conselho da filial também no país.

Requisitos mais rigorosos para candidato a membro do conselho estão na Seção 72⁵(1) da Lei de Supervisão Financeira. O candidato deve ter ensino superior completo e ao menos dois anos de experiência profissional em áreas relevantes para o negócio da empresa. A lei não exige especialização específica, mas o grau deve corresponder ao nível aceito (bacharelado, ensino superior aplicado, mestrado ou doutorado). Educação técnica ou profissional não é considerada ensino superior nesse contexto. Experiência pode ser em finanças, bancos, direito, contabilidade, administração pública, regulação financeira, TI ou academia. Experiência nos setores público ou privado é aceita.

A legislação impõe limites quantitativos: uma pessoa não pode ser membro de conselho de mais de duas prestadoras de serviços de moeda virtual simultaneamente. Exceções são para posições em empresas do mesmo grupo ou se o provedor detém participação significativa em outra empresa – esses cargos contam como um só. A FIU pode autorizar um terceiro cargo em casos justificados com aplicação digital assinada, avaliando o escopo e capacidade para assegurar qualidade de gestão.

Assim, na formação do conselho para obter licença MiCA na Estônia, deve-se considerar não só educação e experiência, mas também limites sobre número de cargos e a necessidade de presença efetiva do conselho no país. O contato nomeado pelo provedor conforme a Seção 17 da Lei de Supervisão Financeira deve cumprir requisitos de qualificação e legais para garantir atuação adequada junto à FIU. Essa pessoa é fundamental para o cumprimento das normas AML/CFT e implementação de conformidade com sanções.

O indicado deve possuir educação, aptidão profissional, experiência, habilidades e qualidades pessoais necessárias. Deve ter reputação impecável comprovada por revisão de conformidade. Exige-se que o contato atue em apenas uma empresa e com contrato de trabalho direto. Modelos temporários ou terceirizados não são aceitos. O vínculo empregatício deve estar registrado no cadastro nacional de empregos, garantindo que a empresa possa rescindir o contrato em caso de descumprimento ou suspeita quanto à reputação.

Além disso, se a mesma pessoa for membro do conselho de duas prestadoras, só poderá ser contato de uma delas, impedindo que atue para mais de uma entidade. A FIU avalia existência de contrato e emprego efetivo na Estônia, com atenção especial ao nível educacional, preferindo ensino superior em direito, economia ou finanças, e experiência profissional. Ausência total de experiência não impede nomeação, mas exige compensação como treinamento especializado e conhecimento comprovado além do básico AML/CTF.

O contato deve demonstrar resistência ao estresse, capacidade analítica e decisória, conhecimento da legislação e regulamentação (incluindo RahaPTS, RSanS), além de familiaridade com a estrutura e procedimentos internos da empresa. É crucial a habilidade de comunicação eficaz com reguladores. Características pessoais como honestidade, precisão, confiabilidade, integridade e cooperação são parte essencial da avaliação. Assim, o contato deve ser um empregado formal, com qualificação, reputação e disposição para funções complexas e responsáveis na supervisão estoniana de prestadores de serviços de criptomoedas.

A empresa que solicitar licença para atividades relacionadas a moedas virtuais deve possuir conta de pagamento aberta que atenda às exigências legais. Segundo a Seção 72 (1) (5) da Lei de Supervisão Financeira, tal conta deve ser aberta em instituição de crédito, instituição de dinheiro eletrônico ou instituição de pagamento registrada na Estônia ou em outro Estado-Membro do Espaço Econômico Europeu. A organização deve ter autorização para serviços transfronteiriços na Estônia ou filial no país.

Na aplicação, informações sobre a conta devem constar na documentação entregue ao Registro de Atividades Econômicas, acompanhadas de confirmação da instituição financeira de que a conta foi aberta. Para licenças válidas e pedidos de alteração de condições, deve-se apresentar lista de contas. É importante verificar se a instituição escolhida possui licença para operar na Estônia e cumpre critérios regulatórios, informação disponível no site da Autoridade de Supervisão Financeira da Estônia. Usar instituição inadequada ou apresentar informações incompletas pode levar à suspensão ou rejeição da licença.

Conforme a Seção 72¹ da Lei dos Mercados Financeiros, o prestador de serviços com moedas virtuais deve garantir capital social mínimo exigido para obter licença para atividades reguladas na Estônia. O valor depende da natureza dos serviços. Para serviços de armazenamento de ativos virtuais (carteiras), trocas entre moedas virtuais ou entre moedas virtuais e fiduciárias, ou emissão de moedas virtuais, o capital autorizado mínimo é de EUR 100.000. Para serviços de transferência de moedas virtuais, incluindo transações entre clientes, o mínimo é EUR 250.000.

No registro de nova entidade para licença MiCA, o capital social deve ser integralizado somente em dinheiro, para comprovar a solvência inicial da empresa. Em alterações posteriores, como expansão de serviços, pode ser em bens, desde que documentada a integralização do capital exigido. A FIU pode solicitar documentos contábeis, extratos e comprovantes de origem dos fundos para verificar adequação do capital. Não atender ao capital mínimo pode resultar em recusa, não renovação ou restrições nas atividades.

De acordo com o Artigo 72² da Lei do Mercado Monetário, o prestador deve garantir e manter fundos próprios suficientes para cumprir exigências de licença e supervisão. Esses fundos avaliam a força financeira e protegem clientes e estabilidade do mercado. Os fundos próprios não podem ser inferiores ao mínimo legal para a atividade. Em particular, devem ser pelo menos o capital autorizado – EUR 100.000 para carteiras, trocas ou emissão, e EUR 250.000 para transferências. Esse é o limite absoluto mínimo.

Em alguns casos, a quantia pode ser calculada por metodologia baseada em custos ou volume de transações. Deve-se usar o maior valor entre os três métodos (fixo, custos ou volume). A estrutura dos fundos próprios deve obedecer à legislação bancária europeia e incluir componentes previstos no Regulamento (UE) nº 575/2013, como o Capital Comum Nível 1 (CET1), ou seja, ativos com máxima capacidade de cobrir perdas potenciais e que não possam ser retirados, garantindo liquidez e estabilidade da empresa.

Para fins de licenciamento, as informações sobre fundos próprios estão sujeitas a divulgação obrigatória no registro de atividades empresariais (MTR), com anexação de documentos que confirmem sua existência e estrutura. O fornecedor é obrigado a garantir o cumprimento contínuo dos requisitos, inclusive por meio de monitoramento interno regular do nível dos fundos próprios. O descumprimento dessa condição pode resultar na recusa ou revogação da licença, bem como em outras medidas por parte da autoridade supervisora. De acordo com o artigo 72³ da Lei de Serviços Financeiros, todos os provedores de serviços de moeda virtual são obrigados a auditar suas demonstrações financeiras anuais. Esse requisito visa garantir a confiabilidade dos dados financeiros tanto para fins de supervisão quanto para publicação em registros públicos. A auditoria também inclui uma avaliação separada do cumprimento da empresa com os requisitos legais de fundos próprios. Essa opinião deve ser fornecida anualmente tanto ao próprio prestador de serviços quanto à autoridade supervisora.

As disposições legais sobre auditoria aplicam-se aos períodos contábeis a partir de 10 de março de 2022. Portanto, não se aplicam retroativamente a períodos financeiros anteriores a essa data, incluindo relatórios de 2021. Caso a empresa não indique na licença ou nas contas os detalhes da firma de auditoria contratada, a Autoridade de Supervisão Financeira pode obrigar a empresa a nomear um auditor. Somente podem ser contratadas pessoas que cumpram os requisitos estabelecidos na Lei de Auditoria, especialmente a Parte 7, Subparágrafo 2, Parágrafo 2 dessa Lei. Os critérios para avaliação da firma de auditoria podem se basear nas disposições do Artigo 39, Parte 3 da mesma lei, incluindo experiência profissional, independência, recursos e reputação comercial impecável.

A obrigação de auditar as demonstrações financeiras surge se a empresa ultrapassar os limites estabelecidos na Seção 91 da Lei de Auditoria em termos de receita, ativos ou número de empregados. Independentemente desses limites, todos os provedores de serviços que atuam no setor de criptomoedas estão sujeitos a auditoria obrigatória, pelo menos na forma de auditoria limitada ou procedimento confirmatório. Ao mesmo tempo, o negócio pode optar, por iniciativa própria, por uma forma mais rigorosa de verificação na forma de auditoria completa. A verificação da adequação dos fundos próprios é tratada como um compromisso legal separado que não faz formalmente parte da auditoria financeira padrão, embora por razões de eficiência ambos os procedimentos possam ser atribuídos à mesma firma de auditoria. Isso aumenta a integridade da avaliação e simplifica a comunicação com o regulador.

A não nomeação de auditor, mesmo após instruções formais da Autoridade de Supervisão Financeira, pode ser considerada uma violação material das condições da licença. Nesse caso, a autoridade supervisora tem o direito de iniciar a revogação da licença da empresa. Assim, o cumprimento dos requisitos de auditoria não é mera formalidade, mas elemento chave do sistema de controle prudencial e da confiabilidade dos provedores de serviços de criptomoedas na Estônia. De acordo com o § 72⁴ da Lei do Mercado Monetário, toda empresa que oferece serviços relacionados à moeda virtual é obrigada a garantir a existência de uma função de controle interno, incluindo a nomeação de um auditor interno. Esse requisito se aplica a todas as empresas que operam sob licença e é elemento integrante do sistema de governança corporativa e gestão de riscos.

A função de controle interno abrange procedimentos de controle, supervisão dos processos operacionais e de gestão, e inclui auditoria interna. O principal objetivo do auditor interno é monitorar de forma independente os processos e sistemas-chave, além de preparar opiniões e recomendações para melhorar a eficiência e a confiabilidade das operações da empresa. A auditoria interna deve fornecer uma avaliação objetiva dos sistemas de controle interno e oferecer garantia interna para ajudar a melhorar a sustentabilidade do negócio. Ao mesmo tempo, o auditor interno não deve estar envolvido no desenho e implementação dos processos ou regras que ele ou ela irá posteriormente avaliar. Esse requisito visa eliminar conflitos de interesse e minimizar o risco de autocontrole. Por exemplo, uma pessoa que desenvolve um procedimento interno de gestão de riscos não pode depois atuar como avaliadora da sua eficácia.

Embora a lei não obrigue a empresa a empregar um auditor interno de forma permanente (contratação externa sob contrato de serviço é possível), esse profissional deve atuar independentemente de outras funções de gestão e controle. É importante destacar que o auditor interno e o auditor externo não podem ser a mesma pessoa ou organização, pois isso geraria conflito de interesses incompatível com os objetivos de ambas as funções. Ter uma função de auditoria interna independente permite a detecção oportuna de irregularidades, desvios das regras estabelecidas e riscos de não conformidade com a legislação. Também demonstra às autoridades supervisórias que a empresa possui uma estrutura madura de gestão e controle interno, o que é particularmente importante no contexto do Regulamento MiCA e do aumento da atenção à estabilidade financeira dos participantes do mercado de criptoativos.

Sob as disposições da legislação que rege os provedores de serviços de moeda virtual, existe um prazo específico para o processamento de pedidos de licença, bem como para pedidos de alteração de licença. O Escritório de Prevenção à Lavagem de Dinheiro (MLB), que atua como autoridade supervisora, analisa os pedidos de licença para operar em até 60 dias corridos. Ao mesmo tempo, o prazo não começa no momento da submissão do pedido, mas na data em que o requerente apresenta ao MLB o conjunto completo de dados e documentos exigidos, elaborados conforme o § 70 da Lei de Serviços Financeiros. Somente a partir desse momento o pedido é considerado devidamente protocolado e pode ser aceito para processamento. Em casos excepcionais, o MLB tem o direito de estender o prazo de análise para até 120 dias, se a natureza das circunstâncias exigir tempo adicional para avaliar o objeto da supervisão. Se a análise revelar deficiências ou inconsistências nos documentos apresentados, o MLB pode devolver o pedido para revisão. Nesse caso, o prazo de análise é suspenso enquanto as deficiências forem corrigidas, porém por no máximo 30 dias corridos por vez. A possibilidade de múltiplas prorrogações de 30 dias não está excluída, mas cada suspensão deve ser justificada e registrada separadamente. Se o requerente não fornecer todas as informações exigidas, ou se as informações forem incorretas, incompletas ou enganosas, a Autoridade de Serviços Financeiros reserva-se o direito de recusar o processamento do pedido. Nesse caso, o pedido não será avaliado em seu mérito e será devolvido sem iniciar o procedimento administrativo. Assim, para garantir um processamento eficiente e dentro do prazo, o requerente deve assegurar previamente que toda a documentação está completa e correta, e estar preparado para responder rapidamente a eventuais comentários do regulador.

Alterações de licença MiCA na Estônia

Sob o regime legal MiCA na Estônia, existem regras claras para provedores de serviços de criptoativos tanto para o procedimento de alteração da licença quanto para os fundamentos de seu cancelamento. Se ocorrerem mudanças na empresa que afetem as circunstâncias que fundamentaram a obtenção da licença, a organização deve notificar a Unidade de Inteligência Financeira (FIU) com pelo menos 30 dias de antecedência às mudanças propostas. Nos casos em que a mudança seja fora da vontade da empresa, e quando outras informações previamente declaradas na licença forem afetadas, a notificação deve ser feita no prazo de 5 dias úteis após a ocorrência do evento. O não cumprimento desses prazos pode ser considerado violação das condições da licença.

Quanto ao cancelamento da licença, a lei prevê uma ampla lista de motivos pelos quais uma licença pode ser invalidada ou revogada por decisão da Autoridade de Supervisão Financeira. Em particular, a licença pode ser revogada se, ao apresentar o pedido, a empresa tiver fornecido intencionalmente informações falsas que influenciaram a decisão positiva, ou se o empreendedor cessar as atividades comerciais — incluindo o não cumprimento da obrigação de apresentar relatório anual ou notificação regular de alterações nas condições da licença. Consequência semelhante ocorre se a empresa estiver sob injunção ou licenciada por outra autoridade reguladora. Além disso, a licença pode ser revogada em casos de descumprimento sistemático das regras da FIU, não início das operações dentro de seis meses após a obtenção da licença, ou inatividade completa por dois anos. Violações substanciais das condições da licença, atividades que ameacem a ordem pública, não cumprimento dos critérios estabelecidos no momento da emissão da licença, bem como engano das autoridades supervisórias ou violação da legislação de sanções também implicam revogação.

Atenção especial é dada à reputação e integridade legal das pessoas associadas à empresa. Se um membro da diretoria, beneficiário, procurador ou proprietário da empresa tiver sido processado por crimes econômicos, patrimoniais ou profissionais, ou por ações relacionadas à lavagem de dinheiro ou financiamento ao terrorismo, e esses dados não tiverem sido removidos do registro criminal, a licença também pode ser revogada. O mesmo se aplica a violações de sanções internacionais. Assim, o regime legal na Estônia estabelece não apenas requisitos elevados para a obtenção da licença MiCA, mas também impõe rigoroso cumprimento contínuo das condições regulatórias, sob pena de revogação da licença em caso de descumprimento. No âmbito da regulamentação MiCA estoniana, restrições adicionais e fundamentos para recusa de emissão ou alteração de licença são estabelecidos para provedores de serviços relacionados à moeda virtual, visando garantir a sustentabilidade do mercado de criptomoedas, supervisão adequada e minimização de riscos.

Antes de tudo, conforme o § 72⁶ da Lei do Mercado Monetário, um provedor de serviços de moeda virtual não tem direito a apresentar notificação de suspensão temporária das atividades econômicas. Isso significa que não é possível suspender as atividades sem revogar a licença — em caso de cessação efetiva das operações, a licença será revogada conforme o procedimento estabelecido. Além disso, a Seção 72 (3) da Lei de Supervisão Financeira estabelece uma proibição de dois anos para apresentar novo pedido de licença caso o requerente, membro de sua diretoria ou pessoa com participação significativa na empresa tenha tido um pedido recusado anteriormente ou licença revogada. Essa restrição também se aplica a pedidos de alteração de licença já concedida. Exceções existem apenas quando a revogação decorreu de cessação voluntária das operações, não início das operações, transferência sob supervisão de outra autoridade ou reorganização corporativa.

Os fundamentos para recusa de emissão ou alteração de licença são regulados separadamente. Segundo o § 72(1¹) da Lei de Supervisão Financeira, a recusa é obrigatória quando a empresa não cumprir os requisitos básicos do requerente. Fundamentos adicionais conferem à FIU o direito de decidir a seu critério:

1. Conexão significativa com outras pessoas que impeça supervisão adequada, especialmente se essa conexão ocorrer através de jurisdições onde não seja possível garantir o nível necessário de cooperação.
2. Falta de conexão econômica real com a Estônia, apesar de possuir endereço legal e sede da diretoria no país. O regulador avalia não apenas critérios formais, mas também presença real e atividade econômica.
3. Procedimentos e políticas internas insuficientes. As regras internas devem ser adaptadas às especificidades e riscos reais do requerente, e não serem uma mera compilação de disposições legais gerais.
4. Infraestrutura de TI inadequada. Os recursos tecnológicos devem assegurar total conformidade com os requisitos AML/CFT, ser apropriados à escala e complexidade das operações, e capazes de manter controle sobre as transações dos clientes.
5. Dúvidas sobre a legitimidade da origem do capital. Se necessário, a FIU pode solicitar provas adicionais para confirmar a transparência e legalidade das fontes de financiamento.
6. Revogação prévia de licença, seja pela própria empresa ou por pessoa relacionada, se a revogação foi por razões previstas expressamente na lei (ex.: cessação das operações, violação das condições da licença, ações que ameacem a ordem pública).

Essas medidas visam limitar o acesso ao mercado de criptomoedas a pessoas com alto risco regulatório ou legal, além de impedir tentativas de re-registro por empresas ou pessoas que já tenham violado obrigações com o sistema financeiro. Assim, o sistema de supervisão na Estônia não só impõe requisitos rigorosos para obtenção da licença MiCA, mas também prevê consequências severas para infrações, incluindo proibição de reaplicação e cancelamento de licenças sem possibilidade de reintegração por período significativo.

Relatórios das empresas cripto estonianas sob licença MiCA

Os provedores de serviços que atuam no campo das moedas virtuais foram previamente notificados por escrito sobre a introdução da obrigação de relatório regular, e informados por meio de duas sessões de esclarecimento, uma das quais realizada em conjunto com o Banco da Estônia e a Associação de Ativos Digitais. No período inicial de implementação dessa obrigação regulatória, o interesse dos participantes do mercado foi limitado: em janeiro de 2024, não mais que dez provedores usaram o ambiente de teste do portal de relatórios, mas em abril o número aumentou para cerca de vinte. À medida que o prazo para o primeiro período de relatório (1º trimestre de 2024) se aproximava, houve aumento da interação com as autoridades reguladoras: provedores de serviços ou seus consultores de auditoria enviaram cerca de dez consultas técnicas ao Banco da Estônia, e o Escritório de Prevenção à Lavagem de Dinheiro recebeu cerca de cinquenta consultas substanciais sobre interpretação e cumprimento dos requisitos.

Embora tenham ocorrido casos isolados de atraso no cumprimento da obrigação de relatório, em geral, os participantes do mercado garantiram conformidade com os requisitos do regulamento do Ministro das Finanças e integraram com sucesso o procedimento regular de relatórios em suas operações. A prestação de serviços correspondentes a provedores de serviços de moeda virtual é um dos fatores de risco mais significativos no contexto de conformidade com lavagem de dinheiro e financiamento do terrorismo (ML/FT). Na prática profissional, esse tipo de interação é frequentemente chamado de prestação de serviços “aninhados” ou “intermediados”.

A essência da relação de correspondente é que uma instituição financeira (o correspondente) fornece a outra instituição (o respondente) acesso à sua infraestrutura financeira, incluindo contas de liquidação, sistemas de pagamento ou outros serviços. Isso cria a possibilidade de um número ilimitado de clientes finais atuarem por meio do respondente terem acesso a canais financeiros, enquanto geralmente não há relação contratual direta entre o correspondente e o beneficiário final.

Esse arranjo acarreta riscos significativos porque:

a instituição correspondente geralmente não possui informações completas sobre a identidade dos beneficiários finais, propósito e natureza das transações;

as funções de identificação e verificação dos clientes finais são confiadas ao respondente, cuja eficiência no controle interno e avaliação de riscos pode ser insuficiente;

a transparência da origem dos ativos e da propriedade beneficiária é significativamente reduzida, especialmente em esquemas de interação multinível;

cada elo adicional na cadeia da transação reduz a capacidade das autoridades supervisórias e organizações de detectar atividades suspeitas e dificulta o monitoramento eficaz do cumprimento dos regimes internacionais de sanções e requisitos ML/FT.

Na prática, no setor de ativos virtuais, o terceiro participante na relação de correspondente é frequentemente outro provedor de serviços de moeda virtual ou instituição financeira que opera fora de uma jurisdição efetivamente regulada. Nesses casos, as transações podem ser estruturadas com a intenção de ocultar a origem dos fundos, os verdadeiros beneficiários e a substância econômica real das operações. Isso cria oportunidades para:

integração de fundos ilícitos no sistema financeiro (lavagem de dinheiro);

financiamento de atividades terroristas ou conflitos armados;

contorno ou violação de sanções internacionais, incluindo sanções relacionadas ao financiamento de armas de destruição em massa.

Dado esses riscos, padrões rigorosos de diligência prévia, incluindo requisitos para identificar os respondentes, monitorar a atividade dos correspondentes e documentar as fontes de origem dos ativos, são elementos essenciais de uma estrutura eficaz de gerenciamento de risco para provedores de serviços de moeda virtual.

Supervisão das empresas de cripto na Estônia

Embora a supervisão dos serviços relacionados a criptoativos gradualmente passe para a responsabilidade da Autoridade de Conduta Financeira (Financial Conduct Authority) no futuro, conforme a legislação atual, o RAB continuará a emitir licenças operacionais e supervisionar provedores de serviços relacionados a moedas virtuais até o final deste ano. A longo prazo, o regulamento europeu MiCA para criptoativos, que entrou em vigor, mudará as regras do jogo.

O mercado de criptoativos há muito é uma isca atraente e não regulamentada, oferecendo aos investidores grandes oportunidades e riscos significativos. A substituição do termo “moeda virtual” por “criptoativo” na legislação caracteriza bem o desenvolvimento desse mercado e explica por que a regulamentação dessa área está se expandindo.

A lista de serviços de moeda virtual controlados está crescendo.

Até agora, as empresas de criptomoedas operavam em diferentes países com base na legislação local. No entanto, em 31 de maio do ano passado, a União Europeia adotou o MiCA (Markets in Crypto-Assets Regulation) sobre criptoativos, que estabelece supervisão financeira sobre uma parte significativa dos criptoativos e serviços relacionados. A supervisão se aplicará não apenas aos serviços que anteriormente qualificavam como serviços de moeda virtual na Estônia, mas também a muitos outros. Enquanto a Lei de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo (RahaPTS) nomeia quatro tipos de serviços como serviços de moeda virtual, segundo o MiCA, existem dez serviços desse tipo. Alguns deles se sobrepõem em conteúdo aos serviços já existentes, mas o restante se refere a serviços ainda não regulados. A lista de serviços que requerem autorização para operar inclui, por exemplo, a execução de ordens relacionadas a criptoativos em nome de um cliente, aceitação e transmissão de ordens em nome de um cliente, fornecimento de consultoria sobre criptoativos e gestão de portfólio de criptoativos.

Investidores estão mais protegidos

A Lei MiCA impõe requisitos adicionais aos provedores de serviços que, além de monitorar riscos de lavagem de dinheiro, estão cada vez mais focados na proteção dos investidores. Por exemplo, provedores que armazenam ou oferecem acesso aos criptoativos dos clientes devem começar a implementar medidas para ajudar a proteger esses ativos contra ataques de terceiros. Os provedores também serão responsáveis por monitorar o mercado, sendo obrigados a informar a autoridade supervisora financeira sobre quaisquer transações suspeitas que possam constituir uma tentativa de manipular o mercado. Como mudança significativa, os requisitos do MiCA também se aplicam à emissão, oferta ou solicitação de admissão à negociação de certos tipos de criptoativos. Anteriormente, essas atividades relacionadas a criptoativos eram completamente não regulamentadas. Como resultado, requisitos mais rígidos estão sendo introduzidos para dois tipos de criptoativos: tokens de dinheiro eletrônico e tokens baseados em ativos, conhecidos na indústria como “stablecoins” e que daqui em diante serão oferecidos nos mercados da União Europeia apenas por bancos, no caso dos tokens de dinheiro eletrônico também por instituições que atuam nesse campo, e no caso dos tokens baseados em ativos, por empresas que obtiverem licença separada para operar.

Alguns criptoativos permanecem não regulamentados

O terceiro tipo de criptoativo são todos os outros criptoativos que não são tokens de dinheiro eletrônico ou baseados em ativos. No entanto, esses criptoativos estão principalmente sujeitos a requisitos que aumentam a transparência dos ativos oferecidos, como a obrigação de publicar um white paper descrevendo a natureza do ativo e restrições ao conteúdo das comunicações promocionais. Portanto, os investidores devem ser vigilantes ao adquirir criptoativos, pois a oferta de tokens classificados como outros criptoativos não exige aprovação prévia da autoridade supervisora financeira. Certos tipos de criptoativos oferecidos no mercado (ex: NFTs) também são completamente isentos do MiCA. No entanto, os provedores de serviços de criptoativos devem notar que, no caso dos criptoativos aos quais o MiCA se aplica, eles não podem permitir que clientes negociem criptoativos que não atendam aos requisitos do MiCA aplicáveis. Deve-se também notar que certos criptoativos podem se qualificar como valores mobiliários e que leis de investimento mais rigorosas que o MiCA foram e continuarão a ser aplicadas a eles, sendo ilegal prestar serviços relacionados a esses criptoativos sem a licença apropriada.

MiCA será implementado gradualmente

O regulamento MiCA será aplicado a diferentes tipos de ativos e serviços de maneira faseada. Na Estônia, o MiCA também é complementado pela Lei do Mercado de Criptoativos (Cryptoasset Market Act), que prevê um período de transição para conformidade em certos casos. A partir de 30 de junho deste ano, todas as operações relacionadas à emissão, oferta e negociação de tokens de dinheiro eletrônico e tokens baseados em ativos devem cumprir o MiCA, e a partir de 30 de dezembro, o MiCA também se aplicará a outros criptoativos que não sejam tokens de dinheiro eletrônico ou baseados em ativos, bem como a vários serviços relacionados a criptoativos. Os provedores de serviços de moeda virtual com licença operacional do RAB emitida antes de 30 de dezembro manterão o direito de operar sob sua licença até 1º de julho de 2026. Até esse momento, o RAB continuará a supervisionar esses provedores. Instituições sem licença FIA anterior devem solicitar uma licença à Autoridade de Conduta Financeira (FIA) para prestar serviços sob o MiCA a partir de 30 de dezembro e serão supervisionadas pela FIA. Uma empresa que optar por solicitar e obter licença da Autoridade Supervisora Financeira poderá prestar serviços relacionados a criptoativos em toda a União Europeia. Uma empresa que presta serviços relacionados a criptoativos não é obrigada a ter presença física em todos os Estados-Membros. Provedores de serviços de criptoativos que não possuírem licença da FIA, da Autoridade Supervisora Financeira ou outra autoridade supervisora de um Estado-Membro da UE até 30 de dezembro deste ano estarão atuando ilegalmente.

Investidores e consumidores devem estar especialmente atentos durante o período de transição.

Embora a longo prazo a transição para o MiCA proporcione melhor proteção aos investidores e clientes dos serviços de criptoativos, vale a pena estar atento nos próximos anos ao escolher um provedor de serviços. De 30 de dezembro deste ano até 1º de julho de 2026, haverá uma situação em que empresas licenciadas tanto pela Autoridade de Conduta Financeira quanto pela Autoridade Supervisora Financeira poderão oferecer serviços similares paralelamente, mas somente estas últimas estarão obrigadas a implementar proteções adicionais ao investidor previstas no MiCA. Mais informações sobre como obter a licença da Autoridade Supervisora Financeira podem ser encontradas aqui. O volume de transações envolvendo criptoativos cresceu significativamente e, sem controles adequados, é fácil ficar preso em esquemas opacos ou desonestos nessa área. Ou perde-se seus ativos para intermediários mal gerenciados ou enfrenta-se manipulação de mercado que coloca em risco tanto os ativos dos investidores quanto o sistema financeiro como um todo. Embora a transição para o MiCA leve algum tempo, e em última análise todo investimento deva ser um risco informado para o investidor, a nova regulamentação em vigor a nível da União Europeia reduzirá em certa medida os riscos associados aos criptoativos. Ela também ajudará os investidores a obter informações mais transparentes sobre os ativos adquiridos e os intermediários do setor de criptoativos a monitorar e avaliar suas atividades mais de perto, garantindo maior transparência e proteção dos clientes.

Regulamentação das criptomoedas e do mercado de criptoativos na Estônia

Em 2024, uma lei especializada sobre criptoativos, Krüptovaraturu seadus (KrüTS), entrou em vigor na Estônia, que muda fundamentalmente a abordagem para regulamentar os participantes do mercado cripto. A nova lei harmoniza o ambiente regulatório estoniano com o Regulamento europeu MiCA e fortalece a supervisão das empresas que lidam com ativos virtuais. Abaixo está uma análise detalhada das disposições do KrüTS, principais responsabilidades dos participantes do mercado e novos requisitos regulatórios.

Transição das licenças da FIU para regulação completa da FSA

Anteriormente, todas as empresas de criptomoedas na Estônia eram licenciadas pela Unidade de Inteligência Financeira (FIU). No entanto, desde 1º de julho de 2024, a supervisão do mercado de criptoativos foi transferida para a Autoridade Supervisora Financeira (FSA). Isso significa que um novo sistema regulatório está em vigor a partir dessa data: as licenças da FIU permanecem válidas apenas por um período de transição, que durará até 1º de julho de 2026. Após esse período, apenas as empresas cripto que obtiverem a autorização correspondente da FSA poderão continuar a operar legalmente na Estônia.

A nova licença da FSA é concedida por período ilimitado, é intransferível e exige endereço legal registrado e estrutura de gestão na Estônia. A empresa deve ter a forma jurídica de sociedade limitada (OÜ) ou sociedade anônima (AS). Em alguns casos, há exigência de conselho fiscal, especialmente se a atividade for sistemicamente importante.

Empresas e atividades sujeitas à regulamentação

A nova lei cobre uma ampla gama de atividades relacionadas a ativos virtuais. Em particular, as seguintes categorias de pessoas e empresas estão sujeitas à regulamentação:

• Plataformas e organizações que emitem ou oferecem criptoativos (incluindo utility tokens, stablecoins e tokens de dinheiro eletrônico).
• Empresas que fornecem serviços de troca de ativos virtuais para e de moedas fiduciárias.
• Serviços de custódia que armazenam criptoativos ou gerenciam chaves dos clientes.
• Plataformas que permitem a negociação de criptoativos ou organizam sua circulação em mercados secundários.
• Pessoas que fornecem consultoria em criptoativos, realizam transferências de ativos e administram contas de usuários.

A regulamentação se aplica não apenas a residentes da Estônia, mas também a empresas estrangeiras que fornecem intencionalmente serviços a usuários localizados na Estônia.

Licenciamento: requisitos, estrutura, capital

Para obter uma licença, uma empresa de criptomoeda deve enviar um conjunto completo de documentos à Autoridade Financeira, incluindo plano de negócios, descrição da estrutura de governança corporativa, esquema de controle interno, política AML/KYC e mecanismos de segurança da informação.

O capital mínimo autorizado depende da natureza dos serviços prestados:

• Para empresas que oferecem serviços de troca e carteira, o capital mínimo é de €100.000.
• Plataformas de custódia e serviços de transferência de ativos requerem capital mínimo de €250.000.

Além disso, existem requisitos para a equipe de gestão: o conselho de administração deve ter pelo menos dois membros qualificados, cada um com formação especializada e pelo menos dois anos de experiência. O número de cargos de gestão que a mesma pessoa pode ocupar simultaneamente em várias organizações licenciadas também é regulado.

Responsabilidades operacionais e controles internos

As novas regras obrigam as empresas licenciadas a garantir uma estrutura interna sustentável que assegure a proteção dos direitos dos clientes e o cumprimento dos requisitos europeus contra lavagem de dinheiro e financiamento do terrorismo. Elementos obrigatórios da disciplina operacional incluem:

• Identificação completa dos clientes com verificação da origem dos fundos.
• Monitoramento contínuo das transações e uso de sistemas automatizados para detectar atividades suspeitas.
• Implementação obrigatória da chamada Travel Rule – mecanismo para transferência de informações entre provedores ao realizar transferências.
• Nomeação de um oficial de conformidade e relatórios contínuos à autoridade supervisora.
• Preparação de procedimentos para reclamações de clientes, investigações internas e proteção de dados pessoais.
• Relatórios regulares ao regulador, incluindo informações financeiras, operacionais, de clientes e contraparte.

É importante notar que todos os CASPs (provedores de serviços de criptoativos) são obrigados não apenas a implementar esses procedimentos no papel, mas também a comprovar sua implementação efetiva durante as inspeções supervisórias.

Supervisão administrativa, sanções e medidas coercitivas

A FSA possui amplos poderes para supervisionar as atividades das empresas de criptomoedas. O regulador tem autoridade para:

• Solicitar qualquer documento dos licenciados, incluindo demonstrações financeiras, políticas internas e contratos.
• Designar inspeções in loco, incluindo a verificação da infraestrutura de TI e sistemas de gerenciamento de risco.
• Suspender temporariamente as atividades de uma empresa ou restringir certos tipos de operações.
• Revogar licença em caso de violações graves ou não conformidade sistêmica com a lei.

A lei prevê a possibilidade de multas, restrições na disposição de ativos dos clientes e ordens administrativas obrigatórias.

Período de transição e adaptação das empresas existentes

Empresas de criptomoedas existentes com licença emitida antes de 1º de julho de 2024 devem adaptar-se aos novos requisitos e solicitar licença da FSA em até dois anos. Ao final do período de transição (1º de julho de 2026), apenas as entidades que foram relicenciadas manterão o direito de operar. Esclarecimentos, orientações técnicas e possibilidade de implantação gradual dos requisitos são fornecidos para facilitar a transição. No entanto, empresas que não entregarem a documentação a tempo ou que não cumprirem os novos critérios serão removidas do registro e perderão o direito de operar legalmente. A adoção da Lei KrüTS marca a transição da Estônia de licenciamento formal para regulamentação abrangente do mercado cripto. O país está alinhado com os padrões da União Europeia, criando um ambiente transparente, responsável e seguro para operadores de criptoativos. Os participantes do mercado devem não apenas cumprir legalmente os novos requisitos, mas também construir mecanismos sustentáveis de controle interno, transparência e proteção ao cliente. Isso cria a base para o desenvolvimento de longo prazo do setor, atratividade para investimentos e fortalecimento da confiança na Estônia como jurisdição confiável no campo das finanças digitais.