Em meio às transformações recentes trazidas pela Resolução do Banco Central que regula as Prestadoras de Serviços de Ativos Virtuais, uma que chama a atenção de Paulo de Matos Junior, especialista nas áreas de câmbio e intermediação de criptoativos, é a questão da custódia de criptoativos. O conceito já ganhou destaque técnico, que antes raramente recebia atenção proporcional ao risco envolvido, já que a forma como uma empresa armazena e protege os ativos digitais de seus clientes determina diretamente o nível de segurança oferecido em caso de falhas operacionais, ataques cibernéticos ou problemas financeiros enfrentados pela própria prestadora de serviços.
Nesse quesito, a exigência de práticas robustas de custódia representa um dos pilares menos discutidos publicamente, mas mais relevantes tecnicamente, dentro do novo marco regulatório vigente desde fevereiro de 2026. Quer saber mais? Confira a seguir!
O que diferencia custódia própria de custódia delegada?
Existem diferenças essenciais entre ambas. A mais clara delas se dá no fato de que a custódia própria ocorre quando o próprio investidor mantém controle direto sobre as chaves de acesso aos seus criptoativos (geralmente por meio de carteiras digitais pessoais), enquanto custódia delegada envolve confiar essa responsabilidade a uma prestadora de serviços autorizada, que assume a guarda técnica dos ativos em nome do cliente.
Paulo de Matos Junior explica que cada modalidade apresenta vantagens e riscos específicos, já que a custódia própria elimina dependência de terceiros, mas exige conhecimento técnico avançado e responsabilidade integral sobre a segurança das chaves de acesso, enquanto a custódia delegada transfere essa complexidade técnica para a empresa, mas introduz risco de contraparte associado à confiabilidade da prestadora escolhida.
A escolha entre essas modalidades costuma depender do perfil técnico do investidor e do volume de recursos envolvido, já que investidores com menor familiaridade técnica tendem a se beneficiar da estrutura oferecida por custódia delegada, desde que realizada por empresa devidamente autorizada e fiscalizada pelo Banco Central.
Como a regulação trata a segurança da custódia delegada?
A nova regulação exige que prestadoras de serviços autorizadas implementem políticas robustas de segurança da informação, incluindo segregação patrimonial entre os recursos da empresa e os ativos pertencentes a clientes, medida que reduz significativamente o risco de perda de recursos em caso de problemas financeiros enfrentados pela própria empresa. Paulo de Matos Junior destaca que essa exigência de segregação representa avanço relevante em relação ao período anterior à regulação, quando a ausência de regras claras permitia que algumas plataformas misturassem recursos próprios e de clientes sem qualquer separação formal.
Auditorias periódicas e exigências de relatórios sobre práticas de custódia, conduzidas pelo Banco Central, complementam essa estrutura regulatória, criando camada adicional de supervisão que reduz a probabilidade de práticas inadequadas passarem despercebidas por longos períodos antes de causarem prejuízo relevante a investidores.

Riscos existem, como em qualquer negócio
Ataques cibernéticos direcionados a plataformas de custódia representam um dos principais riscos técnicos enfrentados pelo setor, já que a natureza digital dos criptoativos os torna alvo atrativo para tentativas de invasão e roubo de chaves de acesso armazenadas de forma inadequada. Convém lembrar que falhas humanas, como perda de chaves de acesso ou erros operacionais, também figuram entre riscos relevantes. Todas essas dinâmicas exigem que empresas invistam continuamente em protocolos de segurança e treinamento de equipes responsáveis pela custódia.
A combinação entre infraestrutura tecnológica robusta, protocolos de segurança bem definidos e supervisão regulatória contínua tende a reduzir significativamente esses riscos. Contudo, é importante frisar que nenhuma estrutura de custódia, por mais sofisticada que seja, elimina completamente a possibilidade de incidentes técnicos ou falhas operacionais. O empresário do segmento financeiro, Paulo de Matos Junior, observa que, justamente por isso, a avaliação contínua das práticas de segurança adotadas por cada prestadora de serviços permanece relevante mesmo após o período inicial de escolha da plataforma.
Investidores devem verificar práticas de custódia antes de escolher uma plataforma?
Sim, e essa verificação representa critério prático relevante para qualquer investidor que pretenda movimentar volume significativo de recursos em criptoativos. Paulo de Matos Junior recomenda que investidores busquem informações sobre como a prestadora de serviços escolhida armazena tecnicamente os ativos, se realiza auditorias periódicas e se conta com seguro ou outros mecanismos de proteção complementar em caso de incidentes de segurança.
A transparência sobre essas práticas, disponibilizada de forma clara pela própria empresa, costuma indicar maior maturidade operacional. Além disso, tal ação também demonstra um compromisso genuíno com a segurança dos recursos de clientes, diferenciando prestadoras de serviços mais consolidadas tecnicamente daquelas que ainda não desenvolveram estrutura adequada de custódia.
A regulação elimina completamente o risco associado à custódia?
Não, e investidores devem manter expectativa realista sobre esse ponto específico. Mesmo com exigências regulatórias robustas, nenhuma estrutura de custódia, seja própria ou delegada, está completamente imune a riscos técnicos ou operacionais, já que a evolução constante de técnicas de ataque cibernético exige atualização contínua das medidas de proteção implementadas por qualquer prestadora de serviços.
Por fim, Paulo de Matos Junior ressalta que a regulação reduz significativamente a probabilidade de práticas inadequadas de custódia, mas não substitui a necessidade de avaliação individual, por parte do investidor, sobre a reputação e a estrutura técnica de cada plataforma considerada para movimentação de seus recursos em criptoativos. Manter essa postura de avaliação contínua, mesmo após a escolha inicial de uma prestadora de serviços, contribui para que o investidor identifique rapidamente eventuais mudanças relevantes na qualidade ou na transparência das práticas de custódia adotadas pela empresa ao longo do tempo.
