Guias Spindipper
O que é a legislação CARF de reporte cripto?
E como ela afeta fundadores cripto?
Por muito tempo, um padrão de comportamento pareceu ao mesmo tempo racional e sustentável para fundadores cripto-nativos. Você abria uma fundação em Cayman ou empresa nas BVI, mantinha a tesouraria em um multisig, denominava tudo em stablecoins e evitava bancos sempre que possível. Você não estava tentando sumir. Estava tentando construir de forma legítima, global e sem ser forçado a entrar numa estrutura financeira que nunca foi pensada para times descentralizados. A crença implícita era que, se você ficasse on-chain, usasse jurisdições neutras e não tocasse em trilhos fiat, conseguiria ficar amplamente em conformidade e ao mesmo tempo fora da visibilidade constante dos sistemas tributários nacionais. Essa crença moldou milhares de projetos, de DAOs a emissores de token e laboratórios de protocolo.
A partir de 2026, esse modelo mental não corresponde mais a como o mundo funciona.
A razão não é uma repressão repentina ou uma mudança dramática na lei, e sim a ativação silenciosa de uma camada global de compartilhamento de dados cujo único objetivo é tornar a atividade cripto legível para as autoridades fiscais do mesmo jeito que as contas bancárias se tornaram legíveis na última década. O Crypto-Asset Reporting Framework, desenvolvido pela OCDE e agora implementado em dezenas de jurisdições, é mais bem entendido não como um manual de comportamento, mas como infraestrutura.
O CARF estabelece um mecanismo padronizado pelo qual prestadores de serviços de cripto coletam informações de identidade, associam essas informações à atividade transacional e transmitem esses dados às autoridades fiscais nacionais, que então os trocam automaticamente com suas contrapartes no exterior. Nada disso exige suspeita, investigação ou fiscalização adversarial. O reporte acontece como subproduto normal do uso de serviços cripto em conformidade.
Quando você enxerga o CARF como encanamento, e não como política, a implicação mais profunda fica clara. A cripto não fica mais ao lado do sistema global de transparência fiscal; está sendo conectada diretamente a ele. Ele simplesmente garante que, quando atividade cripto passa por pontos de contato regulados, ela produz dados estruturados que conseguem atravessar fronteiras. O efeito é que a separação conceitual entre atividade on-chain e o mundo off-chain de reporte fiscal entra em colapso. A cripto deixa de ser um universo financeiro paralelo e passa a ser mais uma classe de ativos fluindo pela mesma arquitetura de transparência que tudo o mais.
Como o CARF aparece de fato nas suas operaçõesPara fundadores que operam por meio de entidades offshore, essa mudança costuma chegar primeiro como confusão, não como clareza. Estruturas em Cayman, BVI e EAU nunca foram ferramentas de invisibilidade, mas existiam num ambiente em que a própria cripto ficava em grande parte fora de regimes de reporte automático. Sob o CARF, muitos dos prestadores de serviços de que essas entidades dependem, incluindo exchanges, custodiantes, plataformas de carteira hospedada, brokers e processadores de pagamento, agora precisam atuar como nós de reporte.
Quando a sua fundação abre uma conta em exchange, usa um custodiante ou roteia stablecoins por um serviço hospedado, essa interação pode disparar obrigações de coleta de identidade e de reporte transacional. Mesmo que sua tesouraria seja um multisig e mesmo que você nunca toque num banco tradicional, sua entidade pode acabar ancorada em uma identidade reportável.
O que torna isso difícil de reconhecer é que não parece fiscalização. Não chegam cartas de advertência avisando que seus dados foram transmitidos. Não há um momento óbvio em que um regulador “aparece”. Em vez disso, o sistema se expressa por meio de atrito. Contas que antes abriam tranquilamente agora travam. Exchanges fazem perguntas que nunca faziam. Custodiantes silenciosamente deixam de suportar certas estruturas. Bancos exigem explicações detalhadas sobre fluxos cripto antes mesmo de considerar o onboarding. Essas experiências parecem isoladas quando vistas individualmente. No agregado, refletem instituições se alinhando a um mundo em que o reporte no estilo CARF é assumido como padrão.
Tecnicamente, o CARF também quebra outra suposição comum: a de que só importa o que está publicamente visível on-chain. O reporte é acionado pelo envolvimento de um prestador de serviços de cripto, não pela transparência da própria blockchain. Uma transação pode ser opaca on-chain e ainda ser reportável se for facilitada, custodiada, intermediada ou convertida por um intermediário dentro do escopo. É por isso que estratégias baseadas em “a gente só usa stablecoin” ou “a gente só move fundos entre multisigs” não oferecem mais isolamento real. Quase todo projeto sério acaba tocando em serviços que estão dentro do perímetro de reporte.
O risco real, portanto, não é que um projeto fique de repente ilegal. O risco é que um projeto se torne ininteligível dentro de um sistema que cada vez mais espera inteligibilidade por padrão. Movimentos históricos de tesouraria sem categorização, pagamentos a contribuidores sem documentação, distribuições de token decididas informalmente e carteiras reaproveitadas em contextos diferentes criam ambiguidade. Quando a ambiguidade colide com pipelines de reporte estruturado, inconsistências aparecem. Inconsistências geram flags. Flags levam a offboarding, congelamentos e escrutínio crescente. Nada disso exige má intenção. Tudo surge naturalmente quando histórico operacional bagunçado encontra um sistema desenhado em torno de dados limpos.
Desenhar para legibilidade num mundo CARFAbrir empresa e operar em 2026 é, portanto, qualitativamente diferente de abrir empresa e operar em 2022. Escolher uma jurisdição não é mais só sobre direito societário ou alíquota de imposto. É sobre como as obrigações de reporte se propagam pela rede de prestadores de serviços de que você vai depender. Desenhar sua tesouraria não é mais só sobre segurança. É sobre se você vai conseguir, depois, explicar em categorias coerentes o que cada fluxo importante representou.
Fazer onboarding de contribuidores não é mais só um processo social ou de comunidade. Passa a fazer parte de estabelecer um mapeamento defensável entre pessoas, papéis e pagamentos. Nada disso exige transformar uma DAO em uma empresa tradicional, mas exige reconhecer que precisa existir alguma estrutura interna se o mundo externo agora pressupõe estrutura.
Privacidade, nesse ambiente, ganha um significado diferente. Não significa mais que nada é conhecido. Significa que só o que precisa ser conhecido é conhecido, e que o que é conhecido é preciso. Estrutura limpa vira o mecanismo de privacidade. Quando os fluxos são bem definidos, as identidades têm o escopo certo e os registros existem, a exposição pode ficar limitada ao que a regulação de fato exige. Quando tudo é improvisado, a exposição cresce, porque incerteza convida a investigação mais profunda.
A Spindipper opera dentro dessa realidade. A gente não empurra fundadores para abandonar modelos operacionais cripto-nativos. A gente ajuda você a implementar esses modelos de um jeito que sobrevive ao contato com a infraestrutura moderna de reporte. Isso significa pensar wrappers societários, onboarding de contribuidores, design de tesouraria e contabilidade como um sistema integrado, em vez de decisões isoladas. Significa montar tudo de forma que, quando um prestador de serviços for obrigado a reportar, os dados que ele gera reflitam uma história coerente de como o seu projeto realmente opera. A Spindipper apoia a abertura de empresa nos Estados Unidos, no Reino Unido, nas BVI, nas Ilhas Cayman e nos EAU, com pagamento em cripto aceito nos serviços de abertura.
O CARF não é o fim da organização cripto-nativa. É o fim da ideia de que organização cripto-nativa vive num vácuo de dados. Fundadores que reconhecem que o substrato mudou conseguem se adaptar com ajustes relativamente modestos. Os que continuarem construindo como se cripto vivesse fora dos frameworks globais de transparência vão se encontrar bloqueados, não por reguladores batendo na porta, mas por contrapartes fechando-a em silêncio.
Aviso legalEste artigo fornece apenas informações gerais e não constitui aconselhamento jurídico, fiscal ou financeiro. Os prazos e o escopo de implementação do CARF variam por jurisdição. Consulte advogados qualificados e consultores fiscais nas jurisdições onde você opera antes de tomar decisões sobre abertura de empresa ou conformidade. Última atualização: janeiro de 2026.
Se você precisa de ajuda para estruturar seu projeto cripto para o ambiente pós-CARF, fala com a gente em entre em contato para uma conversa amigável, sem pressão.
Tem uma pergunta que a gente não respondeu? Então
entre em contato!
O CARF (Crypto-Asset Reporting Framework) é um padrão global de reporte fiscal desenvolvido pela OCDE que obriga prestadores de serviços de cripto a coletar dados de identidade e de transações dos usuários e reportá-los às autoridades fiscais nacionais, que então trocam essas informações automaticamente com outros países participantes. É infraestrutura para compartilhamento de dados entre fronteiras, não um manual de regras de comportamento.
As obrigações de reporte do CARF começam para muitas jurisdições a partir de 1º de janeiro de 2026, com as primeiras trocas automáticas de dados reportados entre autoridades fiscais ocorrendo em 2027. Mais de 48 países se comprometeram com a implementação, incluindo os principais centros financeiros da Europa, da Ásia-Pacífico e das Américas. Alguns países adotaram exigências domésticas de coleta antes, durante 2025, o que significa que prestadores nessas jurisdições já estão coletando dados.
A obrigação legal direta recai sobre prestadores de serviços de cripto, como exchanges, custodiantes, provedores de carteiras hospedadas, brokers e certos intermediários. Indiretamente, fundadores, DAOs e entidades offshore são afetados porque sua atividade se torna reportável quando usam esses serviços.
O CARF não regula DAOs como forma jurídica, mas captura a atividade quando DAOs interagem com prestadores de serviços sujeitos a reporte. Se uma tesouraria multisig usa uma exchange, custodiante ou serviço hospedado, essas interações podem gerar relatórios CARF vinculados a pessoas ou entidades identificáveis.
Não. O reporte do CARF é acionado pela presença de um prestador de serviços sujeito a reporte, não pela transparência da blockchain. Uma transação pode ser totalmente on-chain e ainda assim gerar um relatório se for facilitada, intermediada, custodiada ou convertida por um intermediário dentro do escopo, como uma exchange ou carteira hospedada. Estratégias baseadas em usar só stablecoins ou só mover fundos entre multisigs não oferecem isolamento, porque quase todo projeto sério acaba interagindo com serviços que estão dentro do perímetro de reporte.
Não. O CARF é um framework de reporte, não um regime tributário. Ele determina quais dados de transação e identidade são coletados pelos prestadores de serviços e compartilhados entre fronteiras com autoridades fiscais. Se e como esses dados resultam em obrigação fiscal depende inteiramente da lei tributária doméstica de cada país. Uma transação reportada sob o CARF pode ou não ser tributável, dependendo da jurisdição, da natureza do ativo e das circunstâncias da alienação.
Não. Entidades offshore em jurisdições como Ilhas Cayman, BVI ou EAU continuam expostas ao CARF quando usam prestadores de serviços cobertos pelo framework, como exchanges e custodiantes operando em países implementadores. A obrigação de reporte recai sobre o prestador de serviços, não sobre a entidade em si, mas os dados reportados incluem a identidade da entidade e sua atividade transacional. A escolha de jurisdição afeta a estrutura e o escopo do reporte, mas não cria isenção dele.
O risco principal é exclusão operacional, não multas imediatas. Prestadores de serviços alinhados com o CARF se recusarão a fazer onboarding ou a manter entidades sobre as quais não conseguem reportar de forma coerente. Isso significa offboarding de exchange, recusas de custodiante, rejeições bancárias e congelamentos de conta. O atrito é silencioso e cumulativo, não dramático. Projetos com histórico de tesouraria bagunçado ou sem documentação ficam especialmente vulneráveis, porque ambiguidade nos dados reportados gera flags que escalam para escrutínio mais profundo.
Significa ter estruturas societárias, fluxos de tesouraria, onboarding de contribuidores e sistemas de contabilidade cripto que consigam explicar com clareza o que cada transação representa, a quem se relaciona e por que ocorreu, de forma que os dados reportados formem um registro coerente.
Desenhando a formação, a arquitetura de tesouraria, os processos com contribuidores e a contabilidade desde o dia um já com visibilidade de reporte em mente, em vez de tentar reconstruir o histórico depois. Estrutura limpa reduz risco regulatório e operacional ao mesmo tempo.
A gente sempre fica feliz em responder suas perguntas. Não tem certeza de qual estrutura é a certa para você? Clique no botão abaixo para falar com a gente numa conversa amigável e sem pressão. Estamos aqui para ajudar você a tomar a decisão certa.
