Pular para o conteúdo principal

Página da Transparência

Pedro Furtado
Atualizado

Bem-vindo à nossa página de transparência. Aqui no PICNIC, acreditamos que você deve entender exatamente como sua tecnologia financeira funciona. Não somos um banco, não somos uma corretora tradicional. Somos algo novo. Somos a tecnologia da sua liberdade financeira.

Recentemente, dedicamos um tempo considerável para revisar minuciosamente nossa estrutura operacional. Estivemos trabalhando intensamente na consolidação do nosso modelo Pure DeFi.

O objetivo deste documento é esclarecer como o PICNIC opera  e como garantimos que nossa atuação respeita a legislação vigente.

 

1. O que somos?

O PICNIC é um agregador de interfaces DeFi não-custodial.

Tecnicamente, somos uma ferramenta que traduz operações complexas de smart contracts (contratos inteligentes) em uma experiência de usuário simplificada. 

Quando você utiliza o PICNIC, você está usando nosso software para enviar comandos diretamente para a Blockchain pública. Isso significa que fornecemos apenas a interface de software necessária para que o usuário interaja com a Blockchain. Em nenhum momento os ativos do usuário transitam por contas de titularidade do PICNIC; o nosso software apenas permite que você aloque seu capital diretamente nos protocolos, sem intermediários humanos ou centralizados.

Nossa plataforma opera sob o modelo de autocustódia. A relação jurídica estabelecida é de licenciamento de uso de software, onde a ferramenta tecnológica permite ao usuário exercer sua soberania financeira, mantendo controle exclusivo sobre suas chaves privadas e a execução final de qualquer transação.

 

2. Como nossa tecnologia funciona?

Tecnologicamente, o PICNIC opera sob uma arquitetura de software não-custodial. Isso significa que nossa plataforma atua estritamente como uma interface gráfica de interação com a Blockchain, sem jamais deter a posse dos ativos. 

O funcionamento técnico baseia-se em quatro pilares:

  • Criptografia e armazenamento local (sua chave privada): Ao utilizar o PICNIC, é gerada uma carteira digital (wallet) para o usuário. O controle dessa carteira depende de uma chave privada. Por arquitetura de segurança, o PICNIC não tem acesso a essa chave. Hoje, sua segurança conta com a tecnologia de ponta da Magic (HSM) para proteger sua chave. Muito em breve, com a chegada das Passkeys na v1 do PICNIC, daremos um passo além: a chave que controla sua conta será gerada e armazenada exclusivamente no seu celular ou computador. Isso significa que você terá 100% da custódia e do controle da sua carteira, com a máxima segurança do seu hardware.
  • Assinatura de transações: O papel do nosso software é traduzir sua intenção em código. Quando você decide realizar uma operação, a validação final — a "assinatura digital" — ocorre no seu dispositivo. É você quem autoriza a transação antes que ela seja transmitida à rede.
  • Liquidação direta na blockchain: Bancos e corretoras tradicionais usam um "Livro Razão Interno". Quando você vê seu saldo lá, você vê uma promessa de pagamento, não necessariamente o ativo real. No Picnic, a liquidação financeira ocorre sem intermediários: os ativos saem da sua carteira diretamente para os smart contracts (protocolos automatizados) na Blockchain. Em nenhum momento os fundos transitam por contas bancárias ou carteiras de propriedade do PICNIC. 

Fonte: Appinvestiv

Entenda a Arquitetura DeFi

Para compreender por que o PICNIC não é um banco, é preciso entender a mudança fundamental que as Finanças Descentralizadas (DeFi) trouxeram: a mudança do lócus de confiança.

Em DeFi, a confiança é depositada em código público e auditável: um smart contract (ver seção 5 para aprofundar). Isso cria um ambiente de execução determinístico: se as regras do contrato são cumpridas, o resultado acontece invariavelmente, sem possibilidade de censura ou intervenção humana.

1. A Estrutura de blocos

O ecossistema DeFi não é aleatório; ele segue uma arquitetura lógica de "camadas", comparável à construção de um edifício digital (baseado no modelo de Schär, 2021).

  • Camada 1 - Liquidação: É o solo firme. Aqui estão a Blockchain (como Ethereum ou Gnosis) e seus ativos nativos. Ela garante que as transações sejam irreversíveis e registradas publicamente.
  • Camada 2 - Ativos: Sobre a fundação, criam-se os tokens (como o padrão ERC-20). É a representação digital de valor que permite que diferentes moedas "conversem" entre si.
  • Camada 3 - Protocolos: São os conjuntos de Contratos Inteligentes que definem as regras, como as Exchanges Descentralizadas (DEXs - ex: Uniswap).
  • Camada 4 - Aplicação: São as interfaces visuais que permitem olhar para dentro dos contratos e interagir com eles.
  • Camada 5 - Agregação: É aqui que o PICNIC atua. Nós conectamos diversos protocolos simultaneamente, permitindo que você compare e acesse as melhores oportunidades em uma única interface simplificada.

Fonte: Schär (2021, p. 157)

 

3. Legislação e Enquadramento

É fundamental dissipar um equívoco comum: o PICNIC não opera em um vácuo legal.

O fato de o nosso modelo de negócio ser distinto não nos isenta de responsabilidades. Pelo contrário: como uma plataforma global, o Picnic opera em estrita conformidade com o ordenamento jurídico dos países onde estamos presentes.

Nossa atuação é regida por uma matriz complexa de normas que garantem a segurança dos usuários, a privacidade de dados e a lisura das operações comerciais. Embora o PICNIC seja um provedor de tecnologia não-custodial, temos o compromisso ético e legal de evitar que nosso software seja utilizado para facilitar atividades ilícitas. Nossa política de compliance baseia-se na proteção da comunidade e no respeito às normas globais de prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT) e sanções econômicas.

  • As exigências prudenciais típicas de custodiantes — como segregação patrimonial e requisitos de capital — são desenhadas para mitigar o risco de contraparte (fraude, falência, commingling). Em softwares autocustodiais como o Picnic, esses riscos não existem. 
  • Há outros riscos envolvidos na autocustódia, como a perda permanente das chaves privadas, phishing ou eventuais falhas no código. Com relação a esses riscos, estamos trabalhando ativa e incessantemente para alertar e garantir que não aconteçam com os usuários que utilizam nossa tecnologia.

3.1. Por que não somos uma Instituição Financeira ou Prestadora de Serviços de Ativos Virtuais regulada?

Atuamos como Provedores de Tecnologia (Software as a Service). Por essa razão, no modelo atual, entendemos que nossa estrutura não se enquadra nas categorias regulatórias de instituições financeiras ou prestadoras de serviços de ativos virtuais, justamente porque nossa arquitetura é diferente.

A. Não somos "Custodiantes"

Para ser custodiante, a instituição precisa ter o controle das chaves privadas ou ter a capacidade de movimentar os fundos em nome do cliente. Nossa tecnologia é autocustodial. Nós não temos sua chave privada. Sem a chave, é tecnicamente impossível para nós transferirmos, congelarmos ou confiscarmos seus fundos. Sem a posse desse código criptográfico, inexiste controle efetivo sobre o ativo em uma rede descentralizada. É a capacidade técnica de fazer transações em nome do cliente — e o consequente poder de exclusão de terceiros — que atrai o dever de diligência qualificado de um eventual custodiante. Além disso, os seus fundos nunca passam por um conta Picnic, e tampouco temos qualquer controle sobre eles, pois eles ficam armazenados diretamente na Blockchain, podendo ser transferidos apenas com a posse da sua chave privada. 

B. Não somos "Intermediários"

Intermediários têm por objeto social a atuação "por conta de terceiros". Sua função primordial é a execução de ordens e a gestão de negócios, englobando atividades como a compra, venda e troca de ativos, a administração de carteiras e a atuação como agente fiduciário. Nota-se que o núcleo dessa atividade é a agência: a intermediária conecta pontas ou gere estratégias, operando como um intermediador transacional ou gestor de recursos, sem necessariamente deter a guarda definitiva dos ativos para fins de depósito.

Pela norma, Intermediária é a empresa que atua "por conta e ordem de terceiros". É como um corretor que recebe uma ordem sua e vai ao mercado executá-la em seu lugar. Nós não atuamos em seu nome. Nós somos a tecnologia que você utiliza para transacionar em nome próprio diretamente na blockchain.

  • O Picnic funciona como o navegador (Google Chrome, por exemplo), que permite que você acesse o site do seu banco e faça um Pix, mas o navegador não é o banco e nem o intermediário financeiro. Ele é apenas a ferramenta tecnológica. Da mesma forma, somos a interface (SaaS) que conecta você diretamente à Blockchain. A relação jurídica é Você ↔ Blockchain.

C. Não somos "Corretoras/Exchanges" 

As Corretoras (como as exchanges) são entidades híbridas que misturam as duas funções acima: elas guardam os fundos (custódia) e fazem as trocas (intermediação).

Além disso, não mantemos "Livro de Ofertas" (Order Book) interno e não casamos ordens de compra e venda internamente - outra atividade típica das corretoras - porque você transaciona e transfere seus fundos diretamente na Blockchain. 

  • A realidade Picnic: À luz da arquitetura operacional descrita, entendemos que o Picnic não se enquadra nas atividades típicas de custódia, intermediação ou corretagem, especialmente porque não detém controle sobre as chaves privadas, não executa ordens em nome do usuário e não mantém livro interno de ofertas.

O que somos então?

O Picnic atua como um provedor de serviços de tecnologia. Nós disponibilizamos uma interface para que você tenha acesso ao ecossistema DeFi - majoritariamente em Protocolos Descentralizados (DEXs) na Blockchain pública. Nos casos pontuais onde utilizamos agregadores de liquidez parceiros para garantir melhores taxas, a operação continua seguindo o princípio da não-custódia: a liquidação é direta para a sua carteira.

Entendemos que a regulação veio - e de forma muito oportuna - para mitigar riscos atrelados a instituições financeiras e exchanges (risco de contraparte, de insolvência, de commingling etc.). No Picnic, como seus fundos não estão sob nossa custódia e não realizamos a intermediação, as regras e os riscos prudenciais típicos não se aplicam à nossa arquitetura de software.

  • Atuamos com parceiros de entrada/saída de fundos para o mercado financeiro tradicional. Nossos parceiros são Prestadoras de Serviços de Ativos Virtuais reguladas, mas a diferença é que eles fazem a troca e mandam as stablecoins diretamente para sua autocustódia no Picnic. Tudo o que toca no mercado financeiro tradicional é regulado - nossa tecnologia opera em cima dessas instituições reguladas para garantir que a posse final de seus ativos seja sua.

 

4. Reportes

Muitos usuários nos perguntam: "O Picnic envia meus dados e saldos para a Receita Federal, como fazem as corretoras tradicionais?"

O Picnic, como provedor de software não-custodial e nos termos da legislação vigente, não realiza reportes à Receita Federal. No entanto, as transações de entrada (Pix) são processadas por parceiros regulados no Brasil que cumprem as normas vigentes.

Isso não é uma questão de escolha, mas uma consequência da nossa arquitetura tecnológica e da legislação atual (Instrução Normativa RFB nº 2291/2025). Entenda por quê:

Nos termos da legislação vigente, especificamente o Art. 5º, II, b, da IN 2291/2025, o reporte de operações realizadas em plataformas descentralizadas que não estão sediadas no Brasil é obrigação da pessoa física ou entidade residente e domiciliada no Brasil.

Como o PICNIC não detém a custódia, não processa transações de forma centralizada e tampouco está sediado no Brasil, entendemos que não nos enquadramos nas obrigatoriedades de reporte aplicáveis às exchanges tradicionais. Assim, a transparência fiscal perante a Receita Federal do Brasil é de responsabilidade direta e individual de cada usuário. 

"Mas vocês têm o meu CPF?" Sim, nós armazenamos seus dados cadastrais (como CPF e e-mail). Fazemos isso por dois motivos práticos de Experiência do Usuário (UX) e funcionalidade:

  1. Conexão com parceiros: Para que você possa realizar a aquisição de ativos virtuais com Pix (via nosso parceiro BRLA) ou emitir seu Cartão de Débito (via Gnosis Pay), essas instituições financeiras parceiras exigem sua identificação.
  2. Facilidade de acesso: Guardamos seus dados para que você não precise preencher formulários complexos a cada vez que abrir o aplicativo.
  • Em resumo: Para processar seus pagamentos em Reais (Pix), utilizamos parceiros regulados no Brasil que cumprem as normas aplicáveis. O Artigo 5º (II) da IN RFB 2291/2025 estabelece a regra de que: quando as operações são realizadas em plataformas descentralizadas (DeFi) situadas fora do Brasil, a obrigação de reportar essas movimentações recai sobre o usuário (você).

5. Por que Smart Contracts são Seguros?

Talvez você já tenha ouvido falar que a Picnic opera via smart contracts (contratos Inteligentes). Mas o que isso significa para a segurança do seu dinheiro?

Um smart contract é um software autoexecutável. É um programa de computador que vive na Blockchain e que obedece a uma lógica matemática inquebrável:

"SE [condição X acontecer] → ENTÃO [ação Y é executada]"

Para entender a segurança disso, imagine uma máquina de refrigerantes automática:

  1. "SE você colocar R$ 5,00 e apertar o botão A1 → ENTÃO a máquina derruba o refrigerante."
  2. Você não precisa confiar que um vendedor vai pegar seu dinheiro e te entregar o produto. Você não precisa pedir "por favor". A máquina foi programada para fazer apenas isso. Ela não pode pegar seu dinheiro e dizer "hoje não".

No Picnic, utilizamos essa mesma lógica.

No sistema tradicional, quando você faz uma transferência, você depende de uma instituição intermediária, como um banco ou uma corretora. Com Smart Contracts, a operação é:

  • Determinística: Se você tem saldo e assina a transação com sua chave, o envio acontece. Não há "talvez". É matemática pura.
  • Imparcial: O código não sabe quem você é, não tem preconceitos e não cansa. Ele trata todo mundo igual a todo momento.
  • Auditável: As regras do jogo são públicas. Qualquer pessoa no mundo pode ler o código e verificar que ele faz exatamente o que promete fazer.

O Picnic conecta você aos smart contracts mais testados e auditados do mundo. São protocolos que processam bilhões de dólares diariamente há anos, sem falhas. Nós construímos a interface para que você possa usar essa infraestrutura.

  • A transparência exige que sejamos diretos: Embora nos smart contracts que utilizamos as falhas sejam eventos de rara ocorrência e complexidade técnica, riscos de código são possíveis em qualquer sistema tecnológico. Portanto, é possível que ocorra algum tipo de falha.
  • Por isso, no Picnic, a segurança não é um produto finalizado, mas um processo contínuo. Trabalhamos incansavelmente monitorando atualizações, acompanhando auditorias globais e revisando protocolos para garantir que a integridade do seu patrimônio esteja sempre protegida.

6. Termo de Ciência de Risco

Ao optar pela autocustódia, você elimina o risco da instituição falir e levar seus fundos, mas assume a responsabilidade total pela segurança do seu acesso. É fundamental que você entenda os seguintes pontos:

  1. Impossibilidade de recuperação de senhas: Como o Picnic não tem acesso à sua chave privada, nós não temos a capacidade técnica de recuperar seus fundos ou redefinir sua senha se você perder o acesso ao seu dispositivo ou suas credenciais de backup (seed phrase/chaves de recuperação).
  2. Irreversibilidade das transações: Transações na Blockchain são imutáveis. Uma vez que você assina uma operação (enviar fundos), ela não pode ser desfeita, cancelada ou estornada pela Picnic.
  3. Segurança do dispositivo: A proteção dos seus ativos reside, em última instância, na segurança do seu dispositivo. Embora a chave seja protegida por módulos de segurança externos (Magic), a etapa final de descriptografia ocorre localmente. Portanto, se o seu hardware for comprometido por malwares ou acessado por terceiros, a barreira de segurança é quebrada. A integridade do seu ambiente de acesso e a compreensão dos riscos associados a essa arquitetura são de sua exclusiva responsabilidade.

 

7. O que acontece se o Picnic deixar de existir?

Esta é a prova final da nossa natureza non-custodial. Se o PICNIC saísse do ar hoje, seus fundos continuariam protegidos na blockchain, pois eles não estão conosco, mas em um contrato inteligente sob seu controle exclusivo.

  • Para acessá-los, você usaria sua chave privada em qualquer interface que suporte carteiras inteligentes (como a Safe). Ao conectar sua chave, você recupera o controle total sobre seus ativos e pode transferi-los para onde desejar. O PICNIC é apenas a porta de entrada; a chave e o cofre são seus.

Nós não tocamos nos seus fundos. E, por isso, seu patrimônio permanece sob seu controle absoluto.

  • Atenção: transações na blockchain são irreversíveis

8. O Cartão Picnic: economia real e tecnologia de ponta

O Cartão Picnic não é apenas um meio de pagamento; é uma ferramenta de eficiência financeira e liberdade. Ele foi desenhado para resolver dois problemas: as taxas abusivas de viagens internacionais e a falta de controle sobre o próprio patrimônio em cartões pré-pagos tradicionais.

A. Eficiência de custos e estrutura operacional

Uma das principais dúvidas dos nossos usuários é sobre a composição de custos ao usar o Picnic em viagens internacionais. A eficiência do nosso modelo baseia-se na natureza jurídica dos ativos que utilizamos.

Entenda o que você está adquirindo: Ao carregar seu saldo no Picnic, você realiza uma operação de compra de Ativos Virtuais (como USDC ou USDT), amparada pela Lei 14.478/2022 (Marco Legal dos Criptoativos).

  • No modelo tradicional: Quando você adquire moeda estrangeira (dólar ou euro) em bancos, ocorre uma operação de câmbio sobre a qual incide o IOF-Câmbio.
  • No modelo Picnic: A aquisição de stablecoins é tratada juridicamente como a compra de um bem digital. Trata-se da compra de um ativo digital, e não de moeda fiduciária estrangeira.

O Resultado Prático: Ao utilizar a tecnologia blockchain para transacionar seus ativos globalmente, você acessa uma estrutura de custos otimizada. Seu poder de compra é preservado porque a tecnologia permite que você utilize seus ativos digitais diretamente.

B. Um Cartão Autocustodial

O Cartão Picnic é construído sob o princípio da autocustódia.

Você permanece no controle total dos seus fundos — antes, durante e depois de cada transação. Diferente de corretoras que exigem custódia, o Picnic, via Gnosis Pay, permite que você gaste diretamente da sua carteira pessoal (Smart Wallet).

O que isso significa na prática?

  • Só você acessa e aprova os fundos. 
  • Seus fundos nunca são tocados pelo Picnic. 
  • Todas as transações são gravadas na rede (on-chain) e podem ser verificadas independentemente.

C. Como funciona a Tecnologia

Para permitir que uma carteira Blockchain passe um cartão Visa, utilizamos Smart Contracts (contratos inteligentes) que aplicam módulos de segurança à sua carteira:

  • Módulo de Funções (Roles Module): Funciona como uma blindagem para sua conta. Ele autoriza o sistema do cartão a movimentar apenas um token específico para um destino único e seguro. Assim, o cartão opera em um "corredor isolado", sem qualquer poder sobre o restante do seu patrimônio.
  • Módulo de Atraso (Delay Module): Para garantir a segurança e a precisão dos saldos na blockchain, transações fora do uso do cartão possuem um intervalo de 3 minutos. Esse tempo é essencial para evitar conflitos de processamento (gasto duplo) e manter a integridade total da sua carteira inteligente.

Dica de Segurança: Recomendamos usar sua carteira Picnic como um "Cofre de Gastos". Mantenha nela apenas o valor que pretende usar no dia a dia ou em viagens, gerenciando-a de forma independente das suas economias de longo prazo.

D. Se o cartão é descentralizado, por que pedimos KYC (Documentos)?

Embora sua carteira seja autocustodial e descentralizada, o Cartão Picnic, via Gnosis Pay, conecta esse mundo novo à rede Visa, que é um sistema financeiro tradicional e regulado. Para que a Visa aceite processar seus pagamentos em milhões de estabelecimentos pelo mundo, é obrigatório cumprir as normas de KYC (Conheça Seu Cliente) e prevenção à lavagem de dinheiro.

Nós pedimos seus dados apenas para emitir o cartão e cumprir essa exigência da bandeira, mas isso não dá a nós o poder de controlar ou confiscar seus ativos na Blockchain.

 

 

Atenção: no Picnic, você opera com dólar digital (USDC), uma stablecoin lastreada em dólares americanos. A cotação pode variar de acordo com a taxa de câmbio, e o valor final válido é sempre o exibido na tela de confirmação no momento da operação.
Sobre o Picnic: somos uma interface de software para autocustódia de ativos digitais. Isso quer dizer que sua conta é autogerenciada: você é o único responsável pelos seus ativos e por proteger suas credenciais e entender os produtos financeiros que utiliza.
Rentabilidade passada não garante resultados futuros. O Picnic não fornece aconselhamento de investimentos.
O Picnic só se comunica pelo domínio @usepicnic.com. Se você receber comunicação de outro domínio ou canal solicitando qualquer ação relacionada à sua conta, trate como tentativa de fraude e reporte em oi@usepicnic.com.
As transações na blockchain são irreversíveis.

Artigos relacionados