A Coreia do Sul passou a exigir que as plataformas de criptoativos cumpram regulamentos de segurança equiparados aos do setor bancário, na sequência do ataque à Upbit. Conheça os padrões de responsabilidade obrigatória, as exigências de conformidade e como estas reformas garantem a proteção dos ativos digitais dos utilizadores na Gate e noutras plataformas.
Visão Geral da Mudança Regulatória
A Coreia do Sul está a implementar um novo quadro regulamentar que impõe padrões de responsabilidade ao nível bancário às plataformas de negociação de criptoativos, na sequência de um grave incidente de segurança na Upbit, em novembro de 2024, que resultou no roubo de ativos digitais avaliados em 30,1 milhões de dólares. Esta mudança representa uma alteração fundamental na supervisão do setor, aproximando os grandes operadores de criptoativos dos requisitos regulamentares tradicionalmente reservados a bancos e sociedades de valores mobiliários.
Este novo modelo traduz uma mudança de paradigma, pois as autoridades procuram eliminar o fosso entre as finanças tradicionais e as plataformas de ativos digitais. O quadro proposto obriga as plataformas de negociação de criptoativos a compensar os utilizadores por perdas resultantes de ataques informáticos ou falhas de sistema, independentemente da prova de culpa da plataforma. Tal reflete as regras de responsabilidade objetiva já aplicadas a bancos e prestadores de serviços de pagamentos eletrónicos, ao abrigo da lei coreana das transações financeiras eletrónicas, estabelecendo padrões inéditos de responsabilidade para o setor das criptomoedas.
Segundo o The Korea Times, a Financial Services Commission está a rever disposições que irão remodelar profundamente o regime de responsabilidade das plataformas de criptoativos. O objetivo é instituir um quadro em que as plataformas assumam responsabilidade direta pela proteção dos ativos dos utilizadores, à semelhança dos bancos em relação a depósitos e segurança das transações. Esta evolução reforça o compromisso da Coreia em criar um dos ambientes regulatórios mais robustos para criptoativos a nível mundial.
A Violação de Segurança da Upbit: Catalisador para a Mudança
A pressão para regras mais rigorosas resultou do ataque informático à Upbit, a 27 de novembro de 2024. Neste incidente, hackers transferiram mais de 104 mil milhões de tokens baseados em Solana, avaliados em 44,5 mil milhões de won (cerca de 30,1 milhões de dólares), para carteiras externas, num espaço de apenas 54 minutos. A rapidez e o volume do ataque evidenciaram falhas estruturais graves nas medidas de segurança das maiores plataformas coreanas.
Apesar do impacto, a Upbit recebeu apenas sanções mínimas ao abrigo da legislação então em vigor, expondo uma lacuna crítica na supervisão dos criptoativos na Coreia: os reguladores não tinham poderes legais para ordenar compensações obrigatórias aos utilizadores afetados, nem para impor penalizações significativas à plataforma. O caso demonstrou que, embora as plataformas movimentem milhares de milhões de dólares em ativos de utilizadores, operam sob padrões de responsabilidade muito inferiores aos das instituições financeiras tradicionais.
O incidente revelou também deficiências graves nos procedimentos de reporte e na governação corporativa. A Upbit detetou a violação às 5h00, mas só comunicou o sucedido aos reguladores às 10h58, quase seis horas depois. Este atraso gerou preocupações quanto à transparência e originou suspeitas, levantadas por deputados do partido no poder, de que a Dunamu, empresa-mãe da Upbit, teria adiado intencionalmente a divulgação até concluir a fusão prevista com a Naver Financial às 10h50. Tal levantou dúvidas sobre a prioridade dada à proteção dos utilizadores e ao cumprimento regulatório face aos interesses corporativos.
Falhas Sistémicas Impulsionam a Reforma Regulatória
As reformas legislativas planeadas surgem num contexto de instabilidade persistente das plataformas coreanas, revelando problemas sistémicos que vão para além dos incidentes de segurança isolados. Dados da Financial Supervisory Service revelam um padrão preocupante de falhas operacionais, que minaram a confiança dos utilizadores e demonstraram a necessidade de mecanismos de supervisão mais exigentes.
Entre 2023 e setembro de 2024, as cinco principais plataformas coreanas—Upbit, Bithumb, Coinone, Korbit e Gopax—registaram 20 falhas de sistema, afetando mais de 900 utilizadores e originando perdas superiores a 5 mil milhões de won. Isto demonstra que as vulnerabilidades técnicas e os problemas operacionais são generalizados e não exclusivos de plataformas em particular. A frequência e o impacto destes incidentes evidenciam a inadequação dos regimes de autorregulação e das medidas voluntárias de compliance.
A Upbit, sendo a maior e mais líquida plataforma de criptoativos da Coreia, foi responsável por seis destas falhas, afetando mais de 600 utilizadores e causando prejuízos de cerca de 3 mil milhões de won. Isto levanta dúvidas sobre se a dimensão e a quota de mercado se traduzem em investimento adequado em resiliência e segurança.
Em resposta, o projeto legislativo atualmente em análise prevê a obrigatoriedade de planos completos de segurança informática e um reforço significativo dos padrões de desempenho dos sistemas. As plataformas terão de investir em sistemas redundantes, monitorização em tempo real e planos de recuperação de desastres ao nível das instituições financeiras tradicionais.
As reformas incluem também multas mais elevadas, para criar uma dissuasão efetiva contra a negligência. Os legisladores ponderam autorizar coimas até 3 por cento do volume anual de negócios das plataformas por incidentes de segurança ou falhas operacionais. Esta estrutura aproxima as plataformas de criptoativos dos padrões aplicados a bancos e sociedades de valores mobiliários, substituindo o atual limite de 5 mil milhões de won, considerado insuficiente para promover investimentos robustos em segurança.
Esta mudança estrutural no regime de responsabilidade transformará o setor dos criptoativos na Coreia, ao impor obrigações legais claras de indemnização às vítimas de ataques informáticos ou falhas de sistema, espelhando o modelo de responsabilidade objetiva em vigor na banca. Neste novo quadro, as plataformas deixam de poder escusar-se à responsabilidade alegando ausência de culpa, assumindo responsabilidade automática, como os bancos em casos de transações não autorizadas ou falhas técnicas.
Reforço do Cumprimento Regulatório Abrange Todo o Setor
O reforço da supervisão vai além das exigências de segurança, abrangendo a aplicação rigorosa de normas de prevenção do branqueamento de capitais e mudanças profundas nos modelos de compliance operacional. A Financial Intelligence Unit da Coreia prepara sanções abrangentes contra as principais plataformas de criptoativos, após inspeções presenciais detalhadas à verificação de identidade Know Your Customer, aos procedimentos de reporte de transações suspeitas e ao cumprimento das normas de prevenção do branqueamento de capitais.
Estas inspeções já resultaram em sanções relevantes, estabelecendo precedentes para o setor. A Financial Intelligence Unit penalizou a Dunamu com uma suspensão de três meses na aceitação de novos clientes e uma multa de 35,2 mil milhões de won. Esta sanção, uma das maiores de sempre no setor coreano, demonstra a determinação das autoridades em aplicar as normas de forma rigorosa. O setor antecipa que inspeções semelhantes a outras plataformas conduzam a novas penalizações, podendo atingir coletivamente centenas de mil milhões de won.
Simultaneamente, as autoridades estão a fechar lacunas regulatórias que facilitavam o branqueamento de capitais. Uma reforma-chave consiste na extensão da Travel Rule para abranger todas as transações abaixo de 1 milhão de won, colmatando uma falha que permitia aos utilizadores contornar a verificação de identidade ao fracionar grandes transferências em operações de valor inferior. Esta prática, conhecida por "structuring", representa um desafio persistente para a prevenção do branqueamento de capitais anti-money laundering.
"Iremos intensificar o combate ao branqueamento de capitais com criptoativos, alargando a Travel Rule a transações inferiores a 1 milhão de won", afirmou Lee Eok-won, presidente da Financial Services Commission, durante uma audição parlamentar, sublinhando o compromisso do governo com a aplicação integral das regras. Esta extensão obrigará as plataformas a recolher e partilhar informação sobre remetentes e destinatários em quase todas as transações, aumentando os encargos de compliance, mas reforçando de forma significativa a capacidade de rastrear fluxos ilícitos.
A revisão regulatória prevê também o reforço dos poderes preventivos da Financial Intelligence Unit, nomeadamente a possibilidade de congelar contas de imediato em situações de suspeita grave, antes de concluída a investigação. Trata-se de uma ampliação relevante dos poderes regulatórios, destinada a travar a rápida movimentação de fundos ilícitos característica de crimes associados a criptoativos.
Outras disposições impõem critérios de idoneidade rigorosos para a titularidade das plataformas. Novas regras impedem indivíduos condenados por evasão fiscal, tráfico de droga ou outros crimes graves de se tornarem acionistas de referência em plataformas licenciadas. O objetivo é impedir que elementos do crime organizado ganhem influência sobre plataformas legítimas e as utilizem para branqueamento de capitais.
Prevê-se que as alterações legislativas sejam aprovadas no primeiro semestre de 2026, alinhando a Coreia com as normas internacionais através do reforço da cooperação com o Financial Action Task Force e outras entidades dedicadas ao combate ao crime financeiro.
Contexto Político e Perspetiva de Futuro
Este reforço da aplicação regulatória ocorre num contexto de sucessivos adiamentos do regime fiscal sobre criptoativos na Coreia, que poderá ser novamente postergado para além da data prevista de janeiro de 2027. O quadro fiscal, aprovado em 2020, foi adiado várias vezes devido a lacunas estruturais, desafios técnicos e debates políticos sobre taxas e limites adequados. Não surgiram atualizações relevantes, aumentando a incerteza para investidores e plataformas.
Recentemente, os legisladores fixaram o prazo de 10 de dezembro para o governo apresentar um quadro regulatório abrangente relativo a stablecoins, sob pena de avançarem com iniciativa legislativa própria. O debate centra-se em saber se os bancos tradicionais devem deter o papel principal na emissão, ou se fintechs e empresas cripto-nativas poderão participar mais ativamente no ecossistema de stablecoins. Estas decisões irão moldar significativamente o setor dos ativos digitais na Coreia e a sua competitividade nos mercados internacionais.
O governador da Financial Supervisory Service, Lee Chan-jin, reconheceu publicamente os limites dos mecanismos de supervisão atuais, apesar da gravidade do incidente da Upbit e de outras iniciativas recentes. "A supervisão regulatória tem limites evidentes na imposição de sanções" ao abrigo do regime legal vigente, afirmou, destacando a distância entre a intenção regulatória e as ferramentas existentes. Contudo, as autoridades consideram as reformas abrangentes essenciais para colmatar estas falhas e instituir um ambiente que equilibre inovação e proteção efetiva do consumidor.
Com estas reformas, a Coreia posiciona-se para competir com economias como os Estados Unidos, União Europeia e Japão, que já implementaram ou estão a avançar com quadros regulamentares para ativos digitais. O país aprende com incidentes internos e desenvolvimentos internacionais, visando um ambiente onde empresas legítimas possam prosperar, os infratores enfrentem consequências reais e os utilizadores disponham de proteções comparáveis às do setor financeiro tradicional.
Perguntas Frequentes
Porque trata a Coreia do Sul as plataformas de criptoativos como bancos após o ataque à Upbit?
A Coreia do Sul impôs regras ao nível bancário às plataformas de criptoativos para reforçar a proteção do consumidor, prevenir grandes violações de segurança e garantir proteção adequada de fundos após o ataque à Upbit, tratando as plataformas digitais como instituições financeiras críticas.
Que requisitos específicos e mudanças vão enfrentar as plataformas de criptoativos quando reguladas ao nível bancário?
A regulação bancária exige às plataformas reservas de capital reforçadas, procedimentos KYC/AML melhorados, custódia segregada dos ativos dos clientes, auditorias regulares de compliance e padrões de proteção do consumidor. A operação deve cumprir requisitos de liquidez, normas de cibersegurança e reportar dados de transações aos reguladores. Estas medidas aumentam os custos, mas reforçam a estabilidade do mercado e a proteção dos utilizadores.
Que impacto terá esta nova política regulatória na segurança dos fundos dos utilizadores e na experiência de negociação?
Os novos regulamentos ao nível bancário reforçam a segurança dos fundos através de requisitos de custódia mais rigorosos e reservas de capital. Os utilizadores beneficiam de maior proteção, transparência e redução dos riscos de contraparte, resultando em ambientes de negociação mais seguros e fiáveis.
Qual foi a situação concreta do ataque à Upbit e qual o valor dos fundos roubados?
Em novembro de 2022, a Upbit sofreu um ataque grave que resultou no roubo de cerca de 49 milhões de dólares em criptomoedas. Os hackers acederam indevidamente à hot wallet da plataforma e roubaram um montante significativo de ativos digitais. Este incidente levou à aplicação de regras de supervisão mais rigorosas para as plataformas de criptoativos.
Como regulam outros países (EUA, UE, Japão) as plataformas de criptoativos? O que distingue a abordagem da Coreia?
Os EUA impõem requisitos rigorosos de KYC/AML através da FinCEN. A UE aplica o regulamento MiCA com normas de supervisão de mercado. O Japão exige licenciamento sob supervisão da FSA. Após o ataque à Upbit, a Coreia passou a tratar as plataformas de criptoativos como bancos, impondo requisitos reforçados de segurança, contas segregadas e verificação de identidade real, adotando as normas de compliance bancário mais exigentes a nível global.
Com a regulação ao nível bancário, os ativos digitais dos utilizadores terão proteção semelhante aos depósitos bancários?
Sim. A regulação ao nível bancário inclui normalmente seguros de depósitos e salvaguardas reforçadas para os consumidores. Os ativos digitais dos utilizadores passam a beneficiar de proteção por seguros e requisitos de segurança comparáveis aos padrões bancários tradicionais, oferecendo maior proteção dos ativos.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
