Custódia On-chain

RFP e scorecard para seleção de custodiante on‑chain: template prático para family offices e fundos

11 min de leitura

Template prático, critérios de avaliação e scorecard ponderado para family offices e fundos que buscam custódia on‑chain verificável e integração com private banking.

Solicitar template e demo
RFP e scorecard para seleção de custodiante on‑chain: template prático para family offices e fundos

Introdução: por que um RFP e scorecard para seleção de custodiante on‑chain é necessário

RFP e scorecard para seleção de custodiante on‑chain devem ser o ponto de partida sempre que family offices ou fundos avaliam provedores de custódia de ativos digitais. Começar por um RFP formal define escopo, requisitos regulatórios e expectativas técnicas, enquanto um scorecard padroniza julgamentos e reduz vieses em decisões de risco e governança. Investidores de alto patrimônio precisam de documentação que traduza controles on‑chain, práticas de segurança e requisitos de compliance em métricas comparáveis.

Ao tratar de custódia on‑chain, é essencial separar promessas comerciais de provas técnicas verificáveis. O RFP obriga o custodiante a descrever arquitetura de chaves, procedimentos de recuperação, integração com oráculos e prova de reservas. Já o scorecard transforma respostas em pontuações, com pesos alinhados à tolerância de risco do investidor e exigências de auditoria.

Este artigo entrega um template prático de RFP, um scorecard ponderado e um roteiro de avaliação que você pode aplicar diretamente em processos de seleção. O conteúdo inclui exemplos reais, referências de mercado e links para guias complementares que aprofundam auditoria on‑chain e estruturação de vaults.

Quando usar um RFP para custódia on‑chain e quais problemas ele resolve

Usar um RFP formal é fundamental quando você quer comparar alternativas heterogêneas: custódia institucional tradicional, multisig gerenciado internamente e custódia on‑chain verificável oferecida por plataformas. O RFP traz uniformidade nas respostas, facilitando a comparação entre requisitos legais, SLAs operacionais e garantias técnicas. Para family offices, a necessidade de soberania patrimonial torna o RFP ainda mais relevante, porque decisões de custódia impactam governança intergeracional.

Entre problemas que o RFP resolve estão a ausência de métricas padronizadas, diferenças em terminologia técnica e falta de evidência verificável. Um custodiante pode afirmar “segurança de nível institucional”, mas o RFP exige prova, como auditorias, especificações de HSM, arquitetura de múltiplas assinaturas e integração com oráculos de preço. Dessa forma você reduz riscos de entendimento e cria base documental para due diligence e compliance.

Se quiser aprofundar testes técnicos e auditoria, combine suas exigências do RFP com o checklist de auditoria on‑chain disponível em nosso guia prático. Consulte também abordagens para estruturar cofres offshore verificáveis que complementam requisitos jurisdicionais e fiscais. Veja materiais relacionados em Custódia on-chain verificável: checklist técnico e playbook de auditoria para family offices e Cofres offshore on‑chain: como estruturar vaults verificáveis para proteção patrimonial, jurisdição e compliance.

Template prático de RFP: seções essenciais e perguntas obrigatórias

Um RFP bem estruturado deve conter seções que permitam avaliar segurança, operação, conformidade e integração. Comece com um resumo executivo e objetivos do processo, descrevendo o perfil do investidor, tamanho estimado dos ativos e requisitos de custódia (on‑chain, vaults, jurisdição). Em seguida, solicite documentação comprovante: políticas de segurança, relatórios de auditoria, prova de reservas e certificações relevantes.

A seção técnica do RFP precisa abordar arquitetura de chaves, modelos de custódia (custódia direta, multisig, MPC), uso de HSM, procedimentos de backup e recovery, e integração com oráculos. Inclua perguntas diretas, por exemplo: quantas chaves são necessárias para movimentação? Como funciona o processo de assinatura em caso de auditoria? Quais são os mecanismos de segregação entre carteira fria e carteira quente?

Para compliance e operação, peça SLAs, processos de KYC/AML, políticas de cofre offshore, e evidência de segregação patrimonial. Solicite também uma demonstração de prova de reservas e logs on‑chain que permitam verificação independente. Use este RFP em conjunto com o Prova de Reservas on-chain: guia prático para family offices com checklist e template de relatório para padronizar exigências de transparência.

Scorecard para seleção de custodiante on‑chain: pesos, métricas e interpretação

Um scorecard torna comparável o que normalmente é qualitativo. Estruture categorias principais: Segurança Técnica (30%), Governança e Controles (25%), Compliance e Jurisdição (20%), Operação e SLA (15%), Integração e Serviços (10%). Dentro de cada categoria defina métricas objetivas. Por exemplo, em Segurança Técnica avalie: uso de HSM, esquema de backup, provas de penetração e maturidade do programa de bug bounty.

Para cada métrica adote uma escala de 0 a 5 e registre evidências anexas ao RFP, como relatórios de auditoria, screenshots de transações on‑chain e contratos de custódia. O score final é ponderado conforme os pesos definidos e deve ser acompanhado por um resumo qualitativo que explique scores extremos ou exceções. Essa combinação de quantificação e comentário qualitativo é o melhor formato para apresentar a decisão ao comitê de investimentos.

Exemplo prático: um custodiante que oferece multisig com 3/5 chaves, auditoria externa anual e prova de reservas automatizada pode obter 4,2 em Segurança Técnica. Já um provedor com solução centralizada e sem prova de reservas programada teria nota significativamente menor. Use o scorecard como um documento vivo durante a diligência operacional e combine com testes práticos em ambiente de sandbox antes da decisão final.

Roteiro em 8 passos: aplicar RFP e usar o scorecard na prática

  1. 1

    Definir escopo e objetivos

    Mapeie classes de ativos, volumes previstos e requisitos de soberania patrimonial. Determine pesos do scorecard conforme tolerância de risco.

  2. 2

    Elaborar e distribuir RFP

    Envie o RFP a candidatos pré‑selecionados com prazo claro para respostas e anexos técnicos.

  3. 3

    Recolher documentação e evidências

    Peça relatórios de auditoria, certificados, políticas e registros on‑chain para cada item do RFP.

  4. 4

    Aplicar scorecard inicial

    Pontue cada ofertante com base nas evidências recebidas e gere ranking preliminar.

  5. 5

    Realizar testes práticos e sandbox

    Execute transferências de prova, testes de recuperação de chaves e simulação de falhas.

  6. 6

    Due diligence jurídica e fiscal

    Analise contratos, regimes de custódia, responsabilização e implicações tributárias em cada jurisdição.

  7. 7

    Entrevistas e verificação de referencias

    Converse com clientes e auditores externos para validar performance e histórico operacional.

  8. 8

    Decisão, contrato e plano de onboarding

    Formalize o fornecedor escolhido com clausulas de SLA, auditoria contínua e KPIs de governança.

Comparação prática: modelos de custódia on‑chain e como avaliá‑los no scorecard

FeatureFidenza CapitalCompetidor
Custódia institucional tradicional (custodiante fiat adaptado para cripto)
Custódia on‑chain verificável com prova de reservas automática
Multisig gerenciado por family office (custódia interna)
MPC (Multi‑Party Computation) e HSM com segregação de responsabilidades
Integração nativa com DeFi e oráculos (permite estratégias de rendimento)
Suporte a PIX e integrações bancárias locais

Due diligence operacional e jurídica: provas concretas que você deve exigir

Durante a due diligence operacional, colete evidências que sejam auditáveis e replicáveis. Solicite logs de transações, cópias de scripts de automação de assinatura, e demonstrativos de prova de reservas com chaves públicas e metodologia de cálculo. Esses elementos permitem verificação independente e reduzem risco de informações incompletas.

No aspecto jurídico, exija contratos que detalhem responsabilização em evento de perda, procedimentos de disputa e cláusulas de continuidade de serviço. Verifique regimes de custódia aplicáveis à jurisdição do custódiante e à jurisdição do cliente, considerando implicações fiscais e requisitos de repatriação de ativos. Em estruturas offshore, alinhe cláusulas com práticas reconhecidas e documentação de compliance.

Para exemplos práticos de como estruturar cofres offshore e vaults verificáveis, consulte o material sobre vaults on‑chain e combine com uma análise de prova de reservas. Esses documentos ajudam a formatar exigências contratuais e SLAs técnicos. Veja também recomendações para estratégias de rendimento e segurança no Guia prático para Family Offices: estruturar estratégias de rendimento em DeFi com checklist de segurança (2026).

Vantagens do uso de um RFP padronizado e scorecard centralizado

  • Decisão baseada em métricas: transforma julgamentos subjetivos em resultados quantitativos e auditáveis.
  • Redução de risco de governança: documenta responsabilidades, SLAs e planos de recuperação antes da contratação.
  • Transparência e replicabilidade: facilita reavaliações periódicas e comparações entre fornecedores.
  • Acelera o procurement: um template pronto reduz tempo de preparação e melhora consistência entre processos.
  • Suporte à auditoria contínua: o scorecard gera trilhas de evidência que ajudam auditorias internas e externas.

Como avaliar ofertas que incluem integração com private banking e DeFi — exemplo com Fidenza Capital

Ao avaliar soluções que prometem integração entre private banking tradicional e infraestrutura DeFi, compare serviços além de custódia: pagamentos locais (como PIX), crédito lombard garantido por criptoativos, e acesso a estratégias de rendimento. Plataformas que integram esses serviços reduzem fricções operacionais e podem agregar valor para family offices com necessidades de liquidez e gestão patrimonial.

Fidenza Capital é um exemplo de plataforma que combina custódia on‑chain verificável com soluções de private banking, incluindo integração PIX, crédito lombard e vaults. Ao considerar um provedor desse tipo, pese não apenas a segurança on‑chain, mas também a robustez dos processos KYC/AML, controles de crédito e governança do produto. Solicite demonstrações de integração e testes end‑to‑end durante o processo de RFP.

No scorecard, crie subitens para avaliar integração bancária, capacidade de oferecer crédito lombard com métricas de margem e procedimentos de liquidação, e suporte para estratégias de rendimento em DeFi com oráculos e seguros. Para calcular cenários de crédito lombard, utilize ferramentas e simuladores específicos que ajudam a quantificar impacto em carteira. Consulte o Simulador de Crédito Lombard com Cripto para Family Offices: calcular margem, custos e cenários de liquidação para exemplos de modelagem.

Perguntas Frequentes

O que deve conter o anexo técnico de um RFP para custodiante on‑chain?
O anexo técnico deve incluir detalhes da arquitetura de chaves, topologia de redes, uso de HSM ou MPC, políticas de backup e recovery, e descrição de ambientes de hot e cold wallets. Adicione relatórios de auditoria recentes, certificados de segurança, e exemplos de transações on‑chain com chaves públicas verificáveis. Peça também diagrama de fluxo de operações e runbooks de incident response para avaliar prontidão operacional.
Como ponderar segurança versus usabilidade no scorecard?
Defina pesos conforme a estratégia do investidor; por exemplo, para preservação patrimonial priorize segurança com peso maior em Segurança Técnica e Governança. Para family offices que precisam de liquidez, aumente o peso de Integração e Serviços. Sempre mantenha uma componente qualitativa no scorecard para justificar trade‑offs entre segurança e usabilidade, e realize testes práticos para validar hipóteses.
Quais evidências de prova de reservas devo exigir no RFP?
Peça prova de reservas on‑chain com chaves públicas, metodologia de cálculo, auditoria externa e relatórios regulares automatizados. Solicite também como os valores são reconciliados, frequência da publicação e se o processo é verificável por terceiros. Insira critérios no scorecard para penalizar falta de automação ou ausência de auditoria independente.
Devo solicitar testes em ambiente de sandbox antes de contratar um custodiante?
Sim, testes em sandbox são essenciais. Eles permitem validar processos de transferência, recuperação de chaves, e integração com oráculos e carteiras do cliente sem risco real. Inclua resultados desses testes como parte das evidências do RFP e use o scorecard para pontuar desempenho prático.
Como incluir requisitos regulatórios e fiscais no RFP?
Descreva claramente as obrigações regulatórias que o custodiante deve observar e peça documentação de conformidade, incluindo políticas KYC/AML, registros de reportes e procedimentos para cooperação com autoridades. Para questões fiscais, solicite opinião legal sobre tratamento de ativos em cada jurisdição relevante. Penalize no scorecard a ausência de suporte jurídico ou a falta de experiência em regimes específicos.
Quanto tempo deve durar um processo típico de RFP para custódia on‑chain?
Um processo completo costuma levar de 8 a 12 semanas, dependendo da complexidade e do número de candidatos. Etapas críticas incluem tempo para análise de documentação, auditorias técnicas, execução de sandbox e due diligence jurídica. Planeje prazos adicionais se for necessário validar integrações bancárias, crédito lombard ou estruturar vaults offshore.
Quais riscos operacionais mais comuns surgem após a contratação do custodiante?
Riscos comuns incluem falhas de integração, procedimentos de recuperação mal documentados, falhas de oráculos que afetam estratégias de rendimento, e lacunas em comunicação durante incidentes. Risco regulatório e mudanças na legislação também podem impactar serviço. Para mitigar, mantenha auditorias periódicas, testes de recuperação e cláusulas contratuais com SLAs e penalidades.

Pronto para padronizar sua seleção de custodiante on‑chain?

Solicitar template e demo

Compartilhe este artigo

FacebookXLinkedInWhatsApp
Fidenza Capital

Fidenza Capital é uma plataforma fintech de private banking que integra serviços tradicionais e infraestrutura cripto/DeFi para preservação e controle de capital privado. Oferece custódia on‑chain verificável, soluções de pagamentos (PIX), crédito lombard, ferramentas de rendimento em DeFi, vaults e prova de reservas para quem busca soberania patrimonial.

Fidenza Capital

Conhecer Fidenza Capital

Conhecer Produto

© 2026 Fidenza Capital

Blog gerenciado pelo RankLayer