核心摘要
- 巴西央行发布Instrução Normativa BCB nº 739号规范性指令,自2026年6月1日起,所有加密交易所牌照申请方须提交CVM注册审计机构出具的独立审计报告
- 审计覆盖四大领域:治理架构与利益隔离、员工非常规情况培训体系、客户尽职调查与资金来源追溯、可疑交易监控与联合国制裁名单筛查
- 审计报告有效期为12个月,企业在申请日前一年内签发的报告可复用,降低重复合规成本
- 配套要求包括:合伙人增资15天内向监管报告、平台须具备冻结联合国安理会制裁对象资产的即时能力
- 该指令是巴西Lei nº 14.478/2022(Marco Legal das Criptomoedas)框架下BCB制定的操作性细则,标志着巴西从立法框架向执行层面迈出关键一步
📑 文章目录
- 监管背景与法规框架 — BCB nº 739号指令的立法依据与Marco Legal授权关系
- 独立审计四大领域详解 — 治理架构、员工培训、客户尽职调查、可疑交易监控的逐项要求
- 时效性与合规成本分析 — 12个月有效期、增资通知义务与申请流程优化
- 对巴西加密牌照格局的影响 — 从注册制向实质合规审查的监管升级逻辑
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026年5月29日,巴西中央银行(Banco Central do Brasil, BCB)发布了第739号规范性指令(Instrução Normativa BCB nº 739),对在巴西境内申请加密资产交易所运营许可的企业提出了一项新的强制性前置条件——自2026年6月1日起,所有申请方必须提交由在巴西证券交易委员会(CVM)注册的独立审计机构出具的合规审计报告。这是巴西自2022年通过《加密货币法律框架》(Lei nº 14.478/2022,即 Marco Legal das Criptomoedas)以来,BCB作为加密资产领域主要监管机构制定的最具操作性的执行细则之一。
监管背景与法规框架
从Marco Legal到BCB第739号指令
2022年12月,巴西颁布了Marco Legal das Criptomoedas,将加密资产服务提供商(VASP)的监管权授予联邦政府指定的机构。2023年6月,第11.563号总统令正式指定BCB为加密资产领域的主要监管机构,CVM则在涉及证券性质的加密资产时保留管辖权(GetDefy巴西合规指南,2026年2月)。
BCB第739号指令正是在这一授权框架下出台的。该指令不再满足于形式上的注册申报,而是将监管重心前移至实质合规能力的验证——通过强制性的独立第三方审计,对申请机构的内部控制体系进行穿透式审查。这种”先审计、后发牌”的模式在拉美加密监管中尚属首次,其严格程度已接近新加坡MAS的MPI牌照申请中对于独立审计的依赖程度。
CVM审计师的法定角色
指令明确规定,审计报告必须由在CVM拥有活跃注册资格的专业人士或事务所出具。这一要求将审计质量锚定在巴西证券市场监管体系的标准之上——CVM注册审计师本已承担上市公司财务审计的法律责任,其对加密交易所内部控制体系的审查将适用同等级别的尽职标准和职业责任。BCB可接受申请日前12个月内签发的审计报告(Livecoins,2026年5月29日),这一时效窗口为已聘请CVM审计师进行常规审计的先行者提供了竞争优势。
独立审计四大领域详解
领域一:治理架构与利益隔离
审计的第一项重点是审查公司的机构政策与内部结构,核心验证所有者与风险控制部门之间的利益是否有效分离。BCB并非简单要求”设立合规部门”,而是要求审计师确认风险管理职能在组织架构上独立于业务决策层,且拥有直接向董事会报告的权限。这一要求的监管逻辑与巴西银行业审慎监管框架一脉相承——防止所有者意志架空风险控制,是巴西央行在传统金融监管数十年经验中提炼出的首要防线。
领域二:员工应对非常规情况的培训体系
指令首次将员工培训计划的审计列为发牌条件。审计师需检查公司是否为员工制定了应对”非常规情况”的培训方案——这包括但不限于市场极端波动时的客户沟通、黑客攻击事件的应急响应、监管突袭检查的配合流程等。BCB在此处的监管语言是开放的,未穷举”非常规情况”的范围,实际上将裁量空间留给了CVM审计师的职业判断。
领域三:客户尽职调查与资金溯源
这是四大领域中最为详尽的部分。审计师需逐项验证:
- 客户分类体系:平台是否对每个客户进行风险画像并分级管理
- 数据完整性:个人与法人实体提交的身份信息是否得到完整校核
- 财务承受能力评估:内部程序手册是否反映用户的财务能力并据此设定交易限额
- 资金实际来源追溯:平台是否具备追溯账户中资金真实来源的能力,而非仅停留在形式上的KYC文件收集
其中”追溯资金来源”的要求是BCB此轮监管升级中最具穿透力的条款——它超越了传统KYC的身份核验维度,进入了对客户资金链路的实质追踪,与FATF旅行规则中的”起源方信息”要求形成呼应。
领域四:可疑交易监控与制裁筛查
审计最后一环聚焦交易监控系统的实际运行效能:
- 实时监控与冻结能力:系统须能快速识别并即时冻结可疑交易
- 向COAF自动报告:内部预警须在绝对保密条件下自动报送金融活动控制委员会(COAF),COAF是巴西的反洗钱金融情报单位
- 联合国制裁名单筛查:平台须具备封锁联合国安理会制裁名单上个人/实体账户余额的即时能力
联合国制裁筛查的要求并非BCB首创——FATF建议6早已要求各国实施定向金融制裁——但BCB将其写入加密交易所发牌的审计检查清单,使其从政策倡导转变为可被独立审计验证的硬性合规条件,这一做法值得其他拉美法域关注。
时效性与合规成本分析
12个月审计有效期
BCB规定,申请日前12个月内签发的CVM审计报告均可被接受。这意味着已聘请CVM审计师进行常规年度审计的机构可以复用现有报告,无需为牌照申请专门启动新一轮审计。对于已建立成熟内部审计体系的机构而言,这在操作上等同于将审计成本内化为常态化合规支出,而非一次性发牌门槛。
增资15天通知义务
除审计要求外,指令还规定合伙人增资完成后须在15天内通过集成系统向监管机构报告资本增加情况。这一短时限的通知义务——比巴西公司法下的一般性资本变更披露时限大幅压缩——表明BCB正在构建对加密交易所股权结构的动态监控能力,防止牌照获批后出现未经审查的控制权变更。
对巴西加密牌照格局的影响
从注册制到实质合规审查
BCB第739号指令的发布标志着巴西加密监管从”立法框架搭建”阶段进入”执行工具落地”阶段。在Marco Legal体系下,加密交易所需要在BCB进行注册并满足基本的AML/KYC要求;739号指令则在注册门槛之前增设了一层独立验证机制——不是监管机构自己来审,而是借助CVM审计师的专业标准来审。
这种”CVM审计师作为合规看门人”的模式,本质上将加密交易所的合规标准锚定在了巴西证券市场监管的水准线上。对于在巴西市场运营的全球性加密交易所而言,这意味着需要同时满足AUSTRAC风格的注册制要求(通过COAF报告实现)和CVM审计驱动的实质合规审查——两条轨道并行,合规成本显著上升。
拉美监管竞赛中的巴西定位
将BCB 739号指令置于拉美加密监管的横向坐标中观察:阿根廷通过CNV的PSAV注册制(2024年启动)走的是相对轻量级的登记路径;墨西哥的金融科技法(Ley Fintech)对加密交易所的牌照要求更多依赖AML合规;萨尔瓦多则以比特币法币化为核心构建监管体系。巴西选择在Marco Legal的立法基础上叠加CVM审计的硬性条件,正在拉美加密监管竞赛中建立一个更高门槛的合规参照系,这可能影响跨国交易所在拉美市场的牌照申请优先级排序。
常见问题(FAQ)
BCB 739号指令适用于哪些机构?
主要适用于在巴西申请加密资产交易所运营许可的企业(corretoras de criptomoedas)。此外,尚未获得BCB最终批准的加密基础设施提供商(provedoras de infraestrutura)也受到该指令中关于”结构性增长通知”等条款的约束。已持有BCB授权的现有持牌交易所若进行重大股权变更或业务扩展,可能也被要求补充审计报告,但指令原文主要针对新申请方。
CVM审计与传统SOC 2审计有何区别?
CVM审计是巴西证监会框架下的法定审计,其审计标准、审计师执业资格和法律责任均由巴西证券法律体系定义,具有强制执行力。SOC 2是AICPA框架下的自愿性鉴证标准,虽在国际上被广泛接受,但不具备巴西监管法律下的法定效力。BCB选择CVM审计而非国际标准,体现了其将加密合规锚定在本国监管基础设施上的政策取向。对于在巴西申请牌照的国际交易所,需聘请巴西本地CVM注册审计机构进行专项审计,不可用海外SOC 2报告替代。
来源:
- Livecoins: Banco Central exige laudo de auditoria com registro na CVM, 2026年5月29日
- GetDefy: Brazil Crypto Regulation & CVM Guide, 2026年2月
- Global Legal Insights: Blockchain & Cryptocurrency Laws 2026 — Brazil
- BCB: Instrução Normativa BCB nº 739(官方原文)