AML é a sigla em inglês de Anti-Money Laundering, ou "prevenção à lavagem de dinheiro". No Brasil, o equivalente regulatório é o conjunto de regras do COAF, do Banco Central e da CVM aplicadas às exchanges cadastradas. KYC é apenas a porta de entrada desse sistema: depois que o cliente passa pela identificação, o trabalho de AML começa para valer e roda em camadas, vinte e quatro horas por dia.
A arquitetura em três camadas
A primeira camada é a due diligence do cliente. Além de coletar documento, selfie e endereço, a exchange atribui uma nota de risco — pessoa exposta politicamente, jurisdição de risco alto, presença em listas de sanção da ONU ou da OFAC. Quando o risco cresce, entra o EDD: documentação adicional e aprovação por um nível hierárquico superior. A segunda camada é o monitoramento transacional. Motores de regra rodam atrás de cada depósito e cada saque, sinalizando smurfing (fragmentação em valores baixos para escapar de limites), interação com endereços do Tornado Cash, contato com carteiras sancionadas ou padrões fora da média do próprio usuário.
A terceira é o reporte de operações suspeitas. Quando o time de compliance confirma o sinal, a plataforma comunica o COAF dentro do prazo legal — o cliente não é avisado, e o sigilo é parte do mecanismo.
Por que as multas ficam enormes
A Binance fechou em 2023 um acordo de US$ 4,3 bilhões com o Departamento de Justiça dos Estados Unidos. A OKX fechou em 2025 um acordo de US$ 504 milhões com o Tesouro americano. Os termos públicos repetem a mesma frase: "controles AML inadequados". Não foi um cliente ou outro escapando: foi falha estrutural — KYC superficial nos primeiros anos, relatórios de operações suspeitas atrasados, time de compliance sem independência. Por isso, em 2024, as principais exchanges contrataram ex-funcionários do FBI, do FATF e da Receita Federal brasileira como diretores de compliance. AML deixou de ser decoração para se tornar requisito de operação.
O que muda do seu lado
Em uso normal, o AML é invisível. Você sente quando ele dispara: pedido de origem de fundos depois de um saque grande, congelamento temporário até justificar comprovante, exigência de holerite ou extrato bancário. Não é, em geral, a plataforma sendo arbitrária — é o motor de monitoramento cumprindo o que a CVM e o COAF exigem. Manter holerite, extrato Pix e nota de OTC organizados poupa horas se o pedido chegar. Se você opera OTC de grande valor ou recebe USDT de origem desconhecida, conte com revisão extra.