Pular para o conteúdo

Compliance: Visão Geral

A plataforma Sentinex foi desenhada compliance-first para o mercado brasileiro de criptoativos. Cobertura completa dos marcos regulatórios vigentes e dos deadlines mapeados até 2028.

NormaStatusMódulo Sentinex
Lei 14.478/2022 (Marco Legal Cripto)✅ Cobertura completaPlataforma
Decreto 11.563/2023Plataforma
BCB Res. 519, 520, 521, 549, 550, 553✅ KYC, custódia, Travel RuleKYC + Travel Rule + Custódia
BCB IN 693, 701, 704✅ Reportes operacionaisBCB FX
RFB IN 2291/2025 (DeCripto)✅ Reporte mensal/anualDeCripto
COAF Lei 9.613/1998 + Carta-Circular 4001✅ SAR automatizadoCOAF
CMN Res. 5280, 5281✅ Câmbio com stablecoinsBCB FX
LGPD (Lei 13.709/2018)✅ Hash PII, soft-delete, DSARLGPD
FATF Travel Rule Recommendation 16✅ IVMS101 + NotabeneTravel Rule
DataMarcoAção
02/02/2026Regime BCB ativo (vigência R.519-521)Ativar módulos KYC + Custódia
04/05/2026Stablecoins como câmbio + reporting FXAtivar BCB FX
30/10/2026SPSAVs sem autorização devem cessarConfirmar autorização BCB
~Fev/2027Travel Rule Fase I (doméstica)Ativar Travel Rule + Notabene
~Fev/2028Travel Rule Fase II (internacional)Estender Travel Rule internacional

Triggers configuráveis:

  • Transação ≥ R$ 100.000
  • Agregado ≥ R$ 500.000 em 7 dias por cliente
  • Padrão suspeito detectado por regra (R-CRYPTO-*, R-ADV-*)

Endpoint: POST /compliance/coaf/sars SLA: envio em até 24h do trigger.

Reporte mensal automático no formato exigido. Permite:

  • Geração de arquivo SAFR-X
  • Conciliação prévia
  • Submissão direta (futuro) ou export para upload manual

Endpoint: POST /compliance/decripto/submit

A partir de 04/05/2026, transações com stablecoins (USDT, USDC, BUSD, DAI) são tratadas como câmbio para fins de reporte BCB.

Endpoint: POST /compliance/bcb/fx-report

Implementação completa do schema InterVASP Messaging Standard. Integra com:

  • Notabene (gateway parceiro)
  • TRISA (open-source fallback)

Endpoints:

  • POST /compliance/travelrule/originator-info: envia dados ao VASP destino
  • POST /compliance/travelrule/beneficiary-info: recebe dados do VASP origem
  • GET /compliance/travelrule/transfers: histórico
  • POST /lgpd/dsar: DSAR (Art. 18, I-V), devolve o dump em até 15 dias
  • POST /lgpd/erasure: direito ao esquecimento (Art. 18, VI)
  • POST /lgpd/portability: portabilidade (Art. 18, V) em formato CSV/JSON

PII (CPF, email, telefone) é sempre hasheada SHA-256 em logs e auditoria, nunca em texto claro.

Listas atualizadas diariamente:

  • OFAC (EUA): SDN + Sectoral
  • ONU CSNU
  • União Europeia (Regulamento 2580/2001)
  • COAF (Brasil)
  • FinCEN (EUA)
  • HMT (Reino Unido)

Endpoint: POST /clients/{id}/screen ou automático na criação.