Saltar para o conteúdo principal

O Fim do Sigilo Fiscal de Cripto: O Impacto Global do CARF

· 12 min de leitura
Dora Noda
Dora Noda
Software Engineer

Cada carteira de cripto offshore que você achava que era invisível acabou de ganhar um endereço de encaminhamento — a caixa de entrada da sua autoridade fiscal. Em 1 de janeiro de 2026, o Quadro de Relatórios de Criptoativos (CARF) da OCDE entrou em vigor em 48 países e, em poucos meses, as agências fiscais em todos os continentes habitados começarão a trocar dados sobre suas transações de ativos digitais. A era do sigilo fiscal cripto acabou.

A Maior Expansão de Transparência Fiscal Desde o FATCA

Quando a Lei de Conformidade Fiscal de Contas Estrangeiras (FATCA) obrigou os bancos estrangeiros a relatar contas mantidas por americanos em 2014, ela foi considerada a medida fiscal extraterritorial mais agressiva da história. O Padrão Comum de Relatórios (CRS) seguiu-se em 2017, estendendo a troca automática de informações para mais de 100 jurisdições. Mas ambos os frameworks tinham um ponto cego gritante: as criptos.

Por quase uma década, os ativos digitais viveram em uma zona cinzenta regulatória. Um trader em Berlim poderia abrir uma conta em uma exchange domiciliada nas Ilhas Cayman, executar milhões em negociações e permanecer funcionalmente invisível para as autoridades fiscais alemãs e das Cayman. Essa brecha fechou no dia de Ano Novo de 2026.

O CARF, desenvolvido pelo Fórum Global sobre Transparência e Troca de Informações para Fins Fiscais da OCDE, foi construído especificamente para cripto. Ele exige que os Prestadores de Serviços de Criptoativos Relatáveis (RCASPs) — exchanges, corretores, caixas eletrônicos e certos intermediários DeFi — coletem dados detalhados dos usuários e os transmitam à sua autoridade fiscal doméstica, que então os compartilha automaticamente com cada jurisdição onde esse usuário é residente fiscal.

O Que é Relatado — e Quanto

O escopo dos relatórios do CARF vai muito além do que a maioria dos usuários de cripto espera:

  • Dados de identidade: Nome completo, endereço, jurisdição de residência, números de identificação fiscal (NIFs) e data de nascimento
  • Dados de transação: Conversões de cripto para fiat, trocas de cripto para cripto e, em muitos regimes, transferências para carteiras de custódia própria (self-hosted)
  • Valores agregados: Receitas totais e número de unidades para cada tipo de transação relatável, discriminados por tipo de criptoativo

Isso não é uma ferramenta de investigação direcionada. É uma rede de arrasto — automática, indiscriminada e global. Cada transação qualificada desencadeia um relatório, independentemente de haver qualquer suspeita de irregularidade. Pense nisso como um 1099 global para cripto, transmitido não apenas para o seu país de origem, mas para todos os países que o reivindicam como residente fiscal.

48 Países Agora, Mais de 75 até 2028

A primeira onda de 48 jurisdições começou a coletar dados em 1 de janeiro de 2026, com as primeiras trocas automáticas programadas para 2027. Este grupo inclui:

  • Todos os 27 estados-membros da UE (implementando através da DAC8, a versão juridicamente vinculativa da UE do CARF)
  • Reino Unido (regras domésticas do CARF em vigor em 1 de janeiro de 2026)
  • Centros offshore tradicionais: Ilhas Cayman, Ilhas Virgens Britânicas, Jersey e Guernsey
  • Grandes economias: Brasil, Japão, África do Sul, Chile, Israel, Nova Zelândia

Uma segunda onda de 27 jurisdições — incluindo Austrália, Canadá, Hong Kong, Singapura, Suíça e Tailândia — começa a coleta de dados em 2027, com as trocas iniciando em 2028. Os Estados Unidos sinalizaram compromisso com o CARF a partir de 2027, sobrepondo-o ao regime de relatórios de corretores do Formulário 1099-DA já existente que entrou em vigor em 2025.

Até 2028, a rede CARF abrangerá mais de 75 jurisdições, cobrindo a grande maioria do volume global de negociação de cripto.

Os Paraísos Offshore Assinaram Sua Própria Sentença de Morte

Talvez o aspecto mais impressionante da implementação do CARF seja quem se voluntariou primeiro. As Ilhas Cayman e as Ilhas Virgens Britânicas — historicamente o domicílio de escolha para exchanges de cripto, fundos de hedge e emissores de tokens — estão entre os primeiros a adotar. Ambas as jurisdições finalizaram detalhes operacionais com regras domésticas em vigor a partir de 1 de janeiro de 2026.

Isso não é altruísmo. O Fórum Global, que supervisiona a conformidade com o CRS, exerce um poderoso mecanismo de aplicação: classificações de revisão por pares. As jurisdições que não implementarem o CARF correm o risco de serem rebaixadas para o status de "não conformes", o que desencadeia medidas defensivas de outros países — pense em impostos retidos na fonte, requisitos de diligência prévia aprimorados e listas negras definitivas. Para economias que dependem de serviços financeiros, a não conformidade é existencial.

O resultado é um paradoxo que teria sido impensável há cinco anos: as mesmas jurisdições que atraíram empresas de cripto com regulamentação leve são agora as que estão construindo a infraestrutura de vigilância para relatar os clientes dessas empresas a governos estrangeiros.

DAC8: A Versão Ainda Mais Estrita da Europa

Embora o CARF seja um framework modelo que depende da adoção doméstica, a União Europeia foi além com a DAC8 (a oitava emenda à Diretiva sobre Cooperação Administrativa). A DAC8 é uma lei vinculativa da UE, não um framework voluntário, e traz diferenças importantes:

  • Alcance extraterritorial: Ao contrário do CARF, que se aplica apenas a organizações em jurisdições participantes, a DAC8 cobre todos os facilitadores de criptoativos em todo o mundo que atendem clientes da UE
  • Escopo de entidade mais amplo: A DAC8 incorpora conceitos regulatórios específicos da UE da MiCA (Regulamentação de Mercados de Criptoativos), criando um alinhamento mais estreito entre as obrigações de licenciamento e de relatório
  • Penalidades obrigatórias: Os estados-membros da UE devem implementar penalidades eficazes, proporcionais e dissuasivas para a não conformidade — com algumas jurisdições sinalizando multas de até $350 por conta de usuário não relatada

Para exchanges operando globalmente, a DAC8 significa que, mesmo se estiverem domiciliadas fora da UE, elas devem relatar dados de qualquer usuário residente na UE. Não há escapatória através da escolha de jurisdição (jurisdiction shopping).

A Questão DeFi: O Teste de "Controle ou Influência Suficiente" do CARF

O elemento mais controverso do CARF é o seu tratamento das finanças descentralizadas. O CRS tradicional isentava protocolos verdadeiramente descentralizados porque não havia uma "entidade reportadora". O CARF tenta fechar essa lacuna com o teste COSI (Control or Sufficient Influence — Controle ou Influência Suficiente).

Sob o COSI, um operador de plataforma pode ser classificado como um RCASP — e, portanto, sujeito a obrigações de reporte — se ele:

  • Detiver chaves administrativas ou de atualização do protocolo
  • Participar da governança da DAO com influência significativa
  • Gerenciar interfaces de frontend através das quais os usuários interagem
  • Programar e implantar contratos inteligentes
  • Operar formadores de mercado automatizados (AMMs)
  • Promover ou manter o protocolo

Esta é uma definição deliberadamente ampla. Um contribuidor de uma DAO que mantém um frontend poderia, teoricamente, ser classificado como uma entidade reportadora, mesmo que nunca custodie fundos de usuários. A OCDE argumenta essencialmente que "descentralizado" é um espectro, e qualquer pessoa que exerça controle significativo sobre como os usuários interagem com um protocolo tem responsabilidades de reporte.

No entanto, há uma ressalva crítica: o próprio FAQ da OCDE reconhece que as jurisdições podem adiar a aplicação do teste COSI para o DeFi até que orientações adicionais sejam emitidas. Na prática, isso significa que as exchanges centralizadas enfrentam obrigações imediatas de conformidade, enquanto protocolos verdadeiramente descentralizados existem em uma zona cinzenta — por enquanto.

O Que Isso Significa para os Detentores Individuais de Cripto

Para o usuário comum de cripto, o impacto do CARF é direto, mas significativo:

Se você usa exchanges centralizadas: Sua exchange agora é legalmente obrigada a coletar suas informações de residência fiscal e relatar suas transações à autoridade fiscal do seu país de origem. Isso se aplica retroativamente — a coleta de dados começou em 1º de janeiro de 2026, mesmo que você tenha aberto sua conta anos atrás. Espere que sua exchange solicite informações de KYC atualizadas, incluindo números de identificação fiscal.

Se você usa exchanges offshore: A estratégia de arbitragem geográfica de usar exchanges em jurisdições de baixa tributação está efetivamente morta. Essas jurisdições agora estão reportando ao seu país de origem. Uma exchange suíça reporta às autoridades suíças, que reportam às autoridades alemãs se você for residente na Alemanha. Uma exchange nas Ilhas Cayman reporta às autoridades de Cayman, que compartilham com o IRS se você for uma pessoa dos EUA.

Se você usa carteiras não custodiais: Transações puramente peer-to-peer usando carteiras de auto-custódia permanecem fora do escopo atual do CARF — sem intermediário significa que não há entidade reportadora. No entanto, muitas jurisdições exigem o reporte quando você transfere de uma plataforma custodial para uma carteira de auto-custódia, criando um rastro documental que conecta sua atividade na exchange ao endereço da sua carteira.

Se você possui dupla residência: O mecanismo de "intercâmbio total" do CARF garante que as informações fluam para todas as jurisdições aplicáveis. Se você for residente fiscal tanto em Portugal quanto em Singapura, ambos os países receberão seus dados assim que suas respectivas implementações do CARF estiverem ativas.

O Problema das Transações Históricas

Um risco subestimado do CARF é o que ele revela sobre o passado. Embora o CARF exija a coleta de dados prospectiva a partir de janeiro de 2026, as informações que ele gera — vinculando identidades a endereços de carteiras e padrões de transação — dão às autoridades fiscais as ferramentas para reconstruir a atividade histórica.

Se uma exchange reportar que você transferiu 50 BTC para uma carteira de auto-custódia em março de 2026, e a análise de blockchain mostrar que essa carteira recebeu 200 BTC nos três anos anteriores, as autoridades fiscais agora têm um ponto de partida para uma investigação. O CARF não ilumina apenas o presente; ele fornece a lanterna para explorar o passado.

Para indivíduos de alto patrimônio líquido que dependiam de estruturas offshore de cripto, o desafio de conformidade é agudo. Lacunas na documentação de transações históricas criam riscos de exposição fiscal retroativa. A questão não é mais se as autoridades fiscais saberão sobre suas criptos — é se você pode demonstrar que as declarou corretamente em anos anteriores.

O Debate sobre Privacidade

O CARF tem atraído críticas severas de defensores da privacidade. A defesa baseada nos EUA contra a adoção do CARF pelo Tesouro argumenta que "Washington começaria a enviar dados sensíveis sobre as transações de ativos digitais de americanos para autoridades fiscais estrangeiras por padrão — não por solicitação, e não com base em suspeitas direcionadas e específicas de irregularidades".

A preocupação não é meramente filosófica. O intercâmbio automático de informações significa que seus dados financeiros fluem para países com variados padrões de proteção de dados, segurança cibernética e estado de direito. Uma violação de dados em uma autoridade fiscal estrangeira poderia expor o histórico de transações de milhões de usuários de cripto. E, ao contrário das contas bancárias tradicionais, os dados de transações cripto, uma vez vinculados a uma identidade, podem revelar todo um histórico financeiro em um livro-razão público imutável.

Os apoiadores contra-argumentam que o CARF segue protocolos rigorosos de proteção de dados, com informações compartilhadas apenas entre autoridades governamentais sob acordos internacionais estabelecidos. Eles argumentam que a estrutura fecha uma lacuna de evasão fiscal que custou aos governos bilhões em receitas perdidas e criou uma vantagem injusta para os detentores de cripto em relação aos investidores tradicionais, cujas contas bancárias e de corretagem têm sido reportadas automaticamente há anos.

O Caminho a Seguir: Conformidade como a Única Estratégia

As implicações estratégicas para os participantes do mercado cripto são claras:

  1. A divulgação voluntária agora supera a descoberta involuntária posterior. As autoridades fiscais em todo o mundo estão oferecendo anistia ou programas de penalidades reduzidas para detentores de cripto que se manifestarem antes da chegada dos dados do CARF. Uma vez que esses dados coincidam com as declarações de impostos existentes, a vantagem muda inteiramente para o governo.

  2. Carteiras de auto-custódia compram tempo, não anonimato. As rampas de entrada (on-ramp) e saída (off-ramp) para moeda fiduciária sempre tocarão uma entidade relatora. Empresas de análise de blockchain já são contratadas por autoridades fiscais para rastrear fluxos entre endereços declarados e não declarados.

  3. A isenção para DeFi é temporária. A OCDE declarou explicitamente que a orientação COSI para DeFi está a caminho. Construir uma estratégia de longo prazo baseada na suposição de que os protocolos descentralizados permanecerão fora da rede de relatórios é uma aposta contra a direção clara do percurso.

  4. O planejamento fiscal deve ser proativo. Jurisdições com tratamento fiscal favorável para cripto — como a isenção de Portugal para participações de longo prazo, o regime de imposto de renda zero dos EAU ou a política de isenção de ganhos de capital de Singapura — continuam viáveis, mas apenas se você for genuinamente residente fiscal lá. A era de reivindicar residência em uma jurisdição favorável enquanto se vive em outro lugar é precisamente o que o CARF foi projetado para eliminar.

O Crypto-Asset Reporting Framework da OCDE representa a integração final dos ativos digitais na infraestrutura global de vigilância financeira. Levou uma década para os reguladores se atualizarem, mas a estrutura que construíram é mais abrangente do que qualquer coisa que existisse para as finanças tradicionais. Cada exchange centralizada, cada paraíso offshore e cada arranjo de dupla residência está agora dentro da rede.

A única questão que resta não é se a sua autoridade fiscal saberá sobre a sua cripto. É se você os informou primeiro.

Para desenvolvedores e equipes de infraestrutura que constroem no ecossistema blockchain, a conformidade regulatória começa no nível do nó. BlockEden.xyz fornece infraestrutura de RPC e API de nível empresarial em mais de 20 redes, ajudando as equipes a construir sobre bases confiáveis e em conformidade. Explore nosso marketplace de APIs para impulsionar seu próximo projeto.

Share on Twitter