Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

Requisits KYC per a VASP: La Llista de Compliment per al Cripto el 2026 (CA)

Els Proveïdors de Serveis d'Actius Virtuals (VASP) s'enfronten a KYC, KYB, AML, cribratge de carteres i la Regla de Viatge de la FATF com a pila obligatòria.

Per DiditActualitzat el
vasp-kyc-requirements-crypto.png

Un Proveïdor de Serveis d'Actius Virtuals (VASP) és qualsevol negoci que intercanvia, transfereix, salvaguarda o gestiona criptoactius en nom de clients, i el 2026 les obligacions de compliment que acompanyen aquesta llicència s'assemblen molt a les finances tradicionals. Know Your Customer (KYC), Know Your Business (KYB), cribratge Anti-Money-Laundering (AML), cribratge de carteres Know Your Transaction (KYT) i la Regla de Viatge de la FATF (Financial Action Task Force) s'apliquen, sovint simultàniament.

El desafiament és que la majoria dels VASP ajunten aquests components de quatre o cinc proveïdors diferents, cadascun amb el seu propi contracte API, format de dades i model de preus. Aquesta guia assigna cada obligació a un element clar de la llista de verificació, i després mostra com Didit cobreix tota la pila des d'una única API /v3/, perquè puguis complir sense estar enterrat en integracions.

Punts clau

  • Cada VASP està subjecte a la Recomanació 16 de la FATF (la Regla de Viatge), que requereix compartir dades de l'originador i el beneficiari en transferències superiors a un llindar, típicament l'equivalent a 1.000 USD.
  • MiCA (Markets in Crypto-Assets) posa els VASP de la UE sota un marc harmonitzat de llicències CASP (Crypto-Asset Service Provider) a partir del 2024, amb obligacions AML que reflecteixen la 6a AMLD.
  • Es requereix KYB del propietari beneficiari per a clients corporatius: conèixer la persona física darrere de l'entitat comercial és una obligació separada de fer KYC al contacte comercial.
  • El cribratge de carteres en adreces de contrapart forma part del compliment de les sancions, no és una diligència deguda opcional: els reguladors esperen que verifiquis l'exposició en cadena abans de processar les transferències.
  • El seguiment continu d'AML costa molt menys del que sembla: l'AML continu de Didit costa 0,07 $ per usuari a l'any, el que significa que 10.000 usuaris monitoritzats costen 700 $/any.
  • Una trucada a l'API /v3/ de Didit pot generar KYC, KYB, cribratge AML, cribratge de carteres i seguiment de la Regla de Viatge; el mateix orquestrador de sessions gestiona cada pas.

Què és un VASP?

Sota el marc de la FATF, un VASP és qualsevol persona física o jurídica que realitza —com a negoci— qualsevol de les següents accions en nom d'un client: intercanvi entre actius virtuals i monedes fiduciàries, intercanvi entre una o més formes d'actius virtuals, transferència d'actius virtuals, custòdia o administració d'actius virtuals, o participació i prestació de serveis financers relacionats amb l'oferta o venda d'un actiu virtual per part d'un emissor.

A la pràctica, això significa intercanvis de criptomonedes, plataformes d'entrada/sortida (on/off-ramps), carteres custodials, taules OTC, interfícies de protocols DeFi amb una capa de compliment i corredors de criptoactius. Sota MiCA, el terme de la UE és CASP (Crypto-Asset Service Provider), però la lògica de compliment és idèntica.

Per què el compliment de VASP és més complex del que sembla

Un intercanvi minorista pot incorporar 50.000 usuaris nous en un sol mes, cadascun dels quals podria ser un client minorista individual, una entitat comercial o una persona políticament exposada (PEP) d'alt risc. El mateix intercanvi processa milions de transaccions en cadena, algunes de les quals passen per mescladors, carteres de mercats de la darknet o adreces sancionades. I qualsevol transferència per sobre del llindar de la Regla de Viatge requereix un intercanvi bilateral de dades amb un VASP contrapart, en temps real.

Fer-ho manualment és impossible. Fer-ho amb quatre proveïdors separats significa quatre pipelines de reconciliació, quatre càrregues de manteniment d'integració i quatre relacions de facturació. Fer-ho amb una plataforma componible significa una API, un model de dades i una relació de suport.

La llista de verificació de compliment de VASP — i com Didit la cobreix

☑ 1. KYC de clients (incorporació individual)

Cada client individual ha de ser identificat i verificat abans de poder realitzar transaccions. La incorporació estàndard inclou la verificació de documents, la prova de vida biomètrica i la coincidència facial.

Didit: Flux bàsic complet de KYC — Verificació d'identitat (0,15 $) + Prova de vida passiva (0,10 $) + Coincidència facial 1:1 (0,05 $) + Anàlisi d'IP (0,03 $) = 0,33 $ en total. Inferència en menys de 2 segons en més de 14.000 tipus de documents, més de 220 països, més de 48 idiomes. 500 verificacions gratuïtes al mes.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

La resposta retorna una session.url — obriu-la per a l'usuari i el flux allotjat s'encarregarà de la captura de documents, la prova de vida i la coincidència facial. Llegiu el resultat mitjançant GET /v3/session/{sessionId}/decision/ o el webhook session.status.updated.

☑ 2. Cribratge AML i de sancions

Cada client ha de ser cribratge contra llistes PEP, llistes de sancions (OFAC, UE, ONU, HM Treasury) i mitjans de comunicació adversos. El Cribratge AML de Didit s'executa en més de 1.300 llistes a 0,20 $ per comprovació. Afegiu-lo a qualsevol flux de treball a la Consola; s'executa en la mateixa sessió que el KYC.

☑ 3. KYB empresarial (incorporació de clients corporatius)

Els comptes corporatius requereixen verificació empresarial: comprovacions d'entitats registrades, dades d'oficials i extracció del Propietari Beneficiari Últim (UBO). Cada UBO ha de completar una sessió KYC individual.

Didit KYB cobreix consultes de registre, extracció d'UBO, dades d'oficials, AML d'entitats i sessions KYC enllaçades per a cada UBO, el cicle tancat complet, des de 2,00 $ per empresa. Una sessió KYB genera automàticament les sessions KYC necessàries a la mateixa API /v3/; no les gestioneu per separat.

☑ 4. Seguiment AML continu

La incorporació única no és suficient. Els perfils de risc dels clients canvien: les llistes de sancions s'actualitzen diàriament, l'estat PEP canvia, apareixen mitjans de comunicació adversos. Els reguladors exigeixen un seguiment continu per als clients de major risc.

El Seguiment AML continu de Didit costa 0,07 $ per usuari a l'any: 10.000 usuaris monitoritzats costen 700 $ anualment. Les alertes s'activen tan bon punt apareix una coincidència.

☑ 5. Cribratge de carteres (KYT — diligència deguda en cadena)

Abans de processar una transferència de criptomonedes entrant o sortint, heu de cribrar l'adreça de la cartera de la contrapart per detectar l'exposició a entitats d'alt risc: carteres sancionades, mercats de la darknet, mescladors, operadors de ransomware i fons robats.

Didit Wallet Screening retorna una puntuació de risc (0-100) amb un veredicte de BAIX, MITJÀ, ALT o CRÍTIC, i categories d'exposició que inclouen SANCIONAT, RANSOMWARE, MERCAT_DARKNET, MESCLADOR i FONS_ROBATS. Els preus comencen en 0,15 $ per comprovació (gestionada) o 0,02 $ per comprovació amb clau pròpia (BYOK) a través de Crystal o Merkle Science, aproximadament 10 vegades més barat que comprar directament al proveïdor d'anàlisi.

☑ 6. Regla de Viatge de la FATF

La Recomanació 16 de la FATF exigeix als VASP obtenir, mantenir i transmetre informació de l'originador i del beneficiari per a transferències iguals o superiors al llindar. Sota MiCA i la majoria de les implementacions nacionals, aquest llindar és de 1.000 € (o equivalent).

El motor unificat de monitorització de transaccions de Didit inclou suport complet a la Regla de Viatge: intercanvi de dades de l'originador i del beneficiari, gestió de protocols bilaterals de contrapartida i estats de la Regla de Viatge — COMPLERT, ACCIÓ_PENDENT, CONTRAPARTIDA_PENDENT, FALLIDA i EXEMPT — seguits per transacció. Més informació a la documentació de la Regla de Viatge.

☑ 7. Monitorització de transaccions

Més enllà de la Regla de Viatge, s'espera que els VASP monitoritzin els patrons de transaccions per detectar estructuració, pics de velocitat, jurisdiccions d'alt risc i comportament de xarxes de mules.

El Monitoratge de Transaccions de Didit processa cada transacció en temps real a 0,02 $ per transacció, amb 11 paquets de regles integrats que cobreixen AML/CTF, patrons FATF, monitorització de cripto i cribratge de cripto. Les transaccions marcades obren una alerta en un gestor de casos integrat; l'estat AWAITING_USER permet que una transferència marcada es posi en pausa i sol·liciti una acció de l'usuari (re-KYC o prova de fons) abans de reprendre's.

Casos d'ús

Intercanvi de criptomonedes (minorista) — Gran volum diari d'usuaris, moltes incorporacions KYC individuals, monitorització AML contínua, cribratge de carteres en cada adreça de retirada. El flux bàsic de KYC de 0,33 $ manté els costos d'incorporació per usuari predictibles; el cribratge de carteres a 0,02 $ BYOK manté els costos per transacció baixos.

Proveïdor d'entrada/sortida (On/off-ramp) — Cada conversió de fiat a cripto o de cripto a fiat és una obligació de transferència. El compliment de la Regla de Viatge no és negociable. L'orquestrador de sessions de Didit enllaça el resultat KYC amb el registre de la transacció perquè les dades de la Regla de Viatge ja estiguin disponibles quan es presenta la transferència.

Taula OTC i corredor principal — Els clients corporatius requereixen KYB amb KYC a nivell d'UBO. El cribratge AML profund i el seguiment continu són més importants que els preus per volum. La sessió KYB de Didit genera automàticament sessions KYC individuals enllaçades, i l'AML continu manté els registres d'UBO actualitzats.

Proveïdor de cartera custodial — La reverificació periòdica (re-KYC) és tan important com la incorporació. El KYC reutilitzable i el Face Match 1:1 de Didit fan que la renovació periòdica de la identitat sigui de baixa fricció per als usuaris i rendible per a la plataforma.

Com Didit ajuda

Didit és la infraestructura per a la identitat i el frau — una API que cobreix tota la pila de compliment de VASP: KYC, KYB, AML, AML Continu, Cribratge de Carteres, Monitorització de Transaccions i la Regla de Viatge. Cada mòdul és composable en el Constructor de Fluxos de Treball: activeu les comprovacions que la vostra llicència requereix, ajusteu els llindars a la Consola, i la mateixa sessió de l'API /v3/ ho gestiona tot.

La plataforma està formalment certificada per un govern d'un estat membre de la UE (Tesoro / BdE / SEPBLAC / CNMV d'Espanya) com a més segura que la verificació presencial, l'únic proveïdor amb aquesta certificació. La cobertura s'estén a més de 220 països, més de 14.000 tipus de documents, més de 48 idiomes, inferència en menys de 2 segons i més de 200 senyals de frau.

Comenceu a 0,33 $ per KYC, 2,00 $ per KYB, 0,20 $ per comprovació AML, 0,02 $ per transacció i 0,02 $ per cribratge de cartera amb BYOK. 500 comprovacions gratuïtes al mes, sense mínims.

Preguntes freqüents

Quin és el llindar de la Regla de Viatge de la FATF per als VASP?

La Recomanació 16 de la FATF estableix el llindar en 1.000 USD/EUR equivalent. Les jurisdiccions individuals poden establir llindars inferiors; MiCA s'alinea a 1.000 € per als CASP de la UE. Les transferències inferiors al llindar encara requereixen la recopilació d'alguna informació, tot i que l'obligació de transmissió és més lleugera.

Didit gestiona tant la part de l'originador com la del beneficiari de la Regla de Viatge?

Didit fa un seguiment de les obligacions de la Regla de Viatge per transacció i admet l'intercanvi de dades de la contrapart. Els estats de la Regla de Viatge — COMPLERT, ACCIÓ_PENDENT, CONTRAPARTIDA_PENDENT, FALLIDA i EXEMPT — es registren en el mateix registre de transaccions. Consulteu la documentació de la Regla de Viatge per obtenir detalls del protocol.

Quant costa el compliment de VASP amb Didit?

Una incorporació minorista totalment compliant (KYC + cribratge AML) costa 0,53 $ per usuari (0,33 $ KYC + 0,20 $ AML). Afegiu el monitoratge AML continu a 0,07 $/usuari/any i el cribratge de carteres a 0,02 $/comprovació BYOK. El monitoratge de transaccions costa 0,02 $ per transacció. 500 verificacions gratuïtes al mes, sense mínims.

El cribratge de carteres substitueix el cribratge AML?

No. El cribratge de carteres (KYT) avalua el risc d'adreces en cadena; el cribratge AML comprova individus i entitats contra llistes de sancions i PEP. Ambdós són necessaris per a una pila completa de compliment de VASP.

Didit substitueix el programari de compliment?

Didit substitueix els proveïdors d'identitat, AML i monitorització de transaccions; no és un sistema de gestió de compliment (documentació de polítiques, registres de formació, presentacions reguladores). Combineu-lo amb la documentació del vostre programa de compliment i un oficial de compliment qualificat.

Llest per començar?

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Requisits KYC VASP: Llista de Compliment 2026 | Didit.