Blog · 21 mai 2026

Règle de voyage FATF : Intégrée à la surveillance des transactions (FR)

La règle de voyage du GAFI n'est pas un produit Didit distinct ; elle est intégrée à la surveillance des transactions. Échangez les données de l'expéditeur et du bénéficiaire, suivez les obligations et vérifiez les portefeuilles.

Par Didit21 mai 2026Mis à jour le 21 mai 2026

La règle de voyage du GAFI demande quelque chose d'une simplicité trompeuse à chaque Prestataire de Services sur Actifs Virtuels (PSAV) : lorsque vous envoyez un transfert de crypto-monnaie au-dessus du seuil, vous devez envoyer les informations d'identification de l'expéditeur et du bénéficiaire avec celui-ci — et lorsque vous en recevez un, vous devez collecter et vérifier les mêmes données. Le plus difficile n'est pas le principe. C'est que la contrepartie est un autre PSAV sur une autre pile technologique, dans une autre juridiction, qui peut ou non prendre en charge le même protocole, et peut ou non être obligée de se conformer.

Didit gère cela sans produit séparé. Le support de la règle de voyage est intégré directement à la surveillance des transactions. Le même moteur qui évalue chaque transfert de crypto en temps réel échange également les données de l'expéditeur et du bénéficiaire avec le PSAV de contrepartie, suit l'état de chaque obligation et effectue le filtrage des portefeuilles on-chain en parallèle. Vous envoyez la transaction une seule fois ; la surveillance, le filtrage et la règle de voyage s'exécutent tous sur celle-ci.

Ce guide explique à quoi cela ressemble, pourquoi c'est construit de cette façon et comment l'intégrer.

Points clés à retenir

La règle de voyage fait partie de la surveillance des transactions, et non un ajout. Les transferts de crypto que vous envoyez déjà pour surveillance incluent l'échange de données de la règle de voyage et le suivi des obligations.
L'échange de données de l'expéditeur et du bénéficiaire s'effectue entre vous et le PSAV de contrepartie via les principaux protocoles — TRISA, TRP et OpenVASP.
Six statuts dédiés — UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT — vous indiquent exactement où en est chaque obligation.
Des règles de voyage prédéfinies sont incluses dans la bibliothèque de règles, et les transactions portent une catégorie travel_rule afin que la politique s'applique dans le contexte.
Le filtrage de portefeuille on-chain s'effectue en parallèle à partir de 0,02 $ par filtrage avec votre propre clé (Crystal ou Merkle Science).
Une API unifiée /v3/. Les transactions crypto sont envoyées à POST https://verification.didit.me/v3/transactions/ avec currency_kind: "crypto".

Ce que fait la règle de voyage

Le Groupe d'action financière (GAFI) a étendu sa règle de longue date sur les virements électroniques — la Recommandation 16 — aux actifs virtuels. L'exigence : lorsqu'un PSAV transfère des actifs virtuels au nom d'un client, il doit obtenir, conserver et transmettre les informations requises sur l'expéditeur et le bénéficiaire, et les mettre à la disposition des autorités sur demande. En pratique, cela signifie que deux PSAV doivent s'identifier mutuellement, échanger en toute sécurité les données des clients et confirmer le transfert avant — ou au moment où — les actifs sont déplacés on-chain.

Cette confirmation est le flux de travail que Didit opérationnalise. Lorsque vous envoyez une transaction crypto pour surveillance, le moteur identifie le PSAV de contrepartie, échange les charges utiles de l'expéditeur et du bénéficiaire via un protocole pris en charge, et résout l'obligation à un statut sur lequel vous pouvez agir. Un transfert que la contrepartie confirme devient COMPLIANT ; un transfert en attente de l'autre côté est à PENDING_COUNTERPARTY ; un transfert en dessous du seuil ou autrement hors champ d'application est EXEMPT.

Pourquoi c'est important

L'application de la règle de voyage n'est plus théorique. Le Règlement sur les transferts de fonds de l'UE, la mise en œuvre au Royaume-Uni et une liste croissante de régimes nationaux exigent désormais des PSAV qu'ils effectuent l'échange de données, avec des superviseurs qui l'examinent activement. Le coût d'une erreur est un risque de licence, pas seulement une amende.

Le problème opérationnel est que la plupart des équipes traitent la règle de voyage comme un quatrième outil — distinct du KYC, distinct de l'AML, distinct de la surveillance des transactions — et consacrent ensuite du temps d'ingénierie à synchroniser quatre systèmes sur le même transfert. L'approche de Didit supprime cette séparation. Le transfert que vous surveillez déjà pour le structuration, la vélocité et l'exposition aux contreparties sanctionnées est le même transfert qui porte l'obligation de la règle de voyage, de sorte que les données, le statut et la piste d'audit vivent au même endroit.

Détails techniques

Les transactions cryptographiques sont créées via l'API unifiée /v3/, le même point de terminaison qui gère les fiat. La définition de currency_kind: "crypto" indique au moteur d'évaluer les règles cryptographiques et d'exécuter les chemins de la règle de voyage et de filtrage de portefeuille.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_c41f08",
    "category": "travel_rule",
    "amount": 4200,
    "currency": "USDC",
    "currency_kind": "crypto",
    "direction": "OUTBOUND",
    "txn_date": "2026-05-21T11:05:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "ORIGINATOR",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "BENEFICIARY",
      "entity_type": "INDIVIDUAL",
      "wallet_address": "0x9f2a...c81d"
    }
  }'

Le moteur évalue le transfert, ouvre l'échange de données de la Règle de voyage avec le PSAV de contrepartie, et renvoie un statut de transaction ainsi que le statut de la Règle de voyage :

{
  "transaction_id": "txn_c41f08",
  "status": "IN_REVIEW",
  "travel_rule_status": "PENDING_COUNTERPARTY",
  "wallet_screening": {
    "risk_score": 18,
    "risk_level": "LOW"
  },
  "protocol": "TRISA"
}

Les six statuts de la Règle de voyage. Chaque obligation se résout à un seul :

Statut	Signification
`UNKNOWN`	L'obligation de la Règle de voyage n'a pas encore été évaluée ou le PSAV de contrepartie ne peut pas être résolu.
`COMPLIANT`	Les données de l'expéditeur et du bénéficiaire ont été échangées et confirmées — l'obligation est remplie.
`PENDING_ACTION`	Quelque chose de votre côté est requis — données de l'expéditeur manquantes ou étape de confirmation.
`PENDING_COUNTERPARTY`	Vous attendez que le PSAV de contrepartie réponde à l'échange de données.
`FAILED`	L'échange n'a pas pu être complété — contrepartie inaccessible, données rejetées ou incompatibilité de protocole.
`EXEMPT`	Le transfert est hors champ d'application — en dessous du seuil, gestion de portefeuille auto-hébergé, ou autrement non obligatoire.

Catégorie et règles. Les transactions portent une category de travel_rule afin que la bonne politique s'applique, et la bibliothèque de règles fournit des règles de voyage prédéfinies que vous activez et ajustez dans la Console plutôt que de coder manuellement.

Filtrage de portefeuille en parallèle. Parce que currency_kind est crypto, le moteur peut exécuter le filtrage de portefeuille on-chain sur l'adresse de la contrepartie dans le même appel — vérifiant l'exposition aux entités sanctionnées, aux mélangeurs, aux marchés du darknet, aux rançongiciels et aux fonds volés. Le filtrage de portefeuille commence à 0,02 $ par filtrage avec votre propre clé (Crystal ou Merkle Science).

Un moteur, trois tâches sur chaque transfert

La raison pour laquelle la règle de voyage est intégrée à la surveillance des transactions est qu'un transfert de crypto déclenche trois obligations à la fois, et qu'elles partagent les mêmes données :

Surveillance — le transfert est évalué par rapport aux ensembles de règles de surveillance et de filtrage des cryptos pour la structuration, la vélocité et les modèles anormaux.
Filtrage de portefeuille — l'adresse de la contrepartie est vérifiée on-chain pour l'exposition au risque.
Règle de voyage — les données de l'expéditeur et du bénéficiaire sont échangées avec le PSAV de contrepartie et l'obligation est suivie jusqu'à l'un des six statuts.

Exécutés comme trois outils, ces tâches nécessitent chacune leur propre intégration, leur propre copie du transfert et leur propre rapprochement. Exécutés comme un seul moteur, ils partagent l'enregistrement de la transaction, la piste d'audit et la Console — et une obligation de la règle de voyage nécessitant plus de données client peut utiliser la même boucle de correction AWAITING_USER que le reste de la surveillance.

Cas d'utilisation

PSAV et bourses — respectez la règle de voyage sur chaque transfert sortant et entrant au-dessus du seuil sans mettre en place une pile de conformité séparée, et conservez la surveillance, le filtrage et la règle de voyage sur un seul enregistrement.
Rampe d'accès/de sortie — échangez les données de l'expéditeur et du bénéficiaire avec les PSAV de destination tout en filtrant le portefeuille récepteur dans le même appel.
Dépositaires — suivez les obligations à travers de nombreuses contreparties et protocoles, avec un statut clair sur chaque transfert pour les examinateurs.
Interfaces DeFi — gérez la règle de voyage lorsqu'une entité réglementée est dans le flux, en revenant à EXEMPT et à la gestion des portefeuilles auto-hébergés lorsque l'obligation ne s'applique pas réellement.

Comment s'intégrer à Didit

Activez les ensembles de règles. Dans la Console d'entreprise, activez la surveillance des cryptos, le filtrage des cryptos et les règles de voyage prédéfinies, et ajustez les seuils en fonction de votre politique de risque.
Envoyez des transactions cryptographiques. POST /v3/transactions/ avec currency_kind: "crypto", une direction, les détails de l'expéditeur (subject) et du bénéficiaire (counterparty), et la catégorie travel_rule le cas échéant.
Lisez les deux statuts. Agissez sur le status de la transaction pour le mouvement d'argent et le travel_rule_status pour l'obligation — suspendez ou corrigez si une action est nécessaire.
Gérez le reste dans la Console. Les obligations en attente et échouées, les alertes et le flux de travail des cas se trouvent dans la même interface que le reste de votre surveillance.

Parce que tout est sur l'API unifiée /v3/, la même plateforme qui exécute le KYC sur vos utilisateurs et le KYB sur vos clients professionnels gère également leurs transferts via la surveillance, le filtrage de portefeuille et la règle de voyage — une plateforme d'identité et de fraude, de bout en bout.

Questions fréquemment posées

La règle de voyage est-elle un produit Didit distinct ?

Non. Elle est intégrée à la surveillance des transactions. Les transferts de crypto que vous envoyez déjà pour surveillance incluent l'échange de données de la règle de voyage et le suivi des obligations sur le même enregistrement.

Quels protocoles de règle de voyage prenez-vous en charge ?

Les principaux protocoles d'interopérabilité — TRISA, TRP et OpenVASP — afin que vous puissiez échanger les données de l'expéditeur et du bénéficiaire avec les PSAV de contrepartie sur différentes piles technologiques.

Quels sont les statuts de la règle de voyage ?

Six : UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED et EXEMPT. Ils vous indiquent exactement où en est chaque obligation.

Comment le filtrage de portefeuille s'intègre-t-il ?

Les transactions cryptographiques (currency_kind: "crypto") peuvent exécuter automatiquement le filtrage de portefeuille on-chain sur l'adresse de la contrepartie, à partir de 0,02 $ par filtrage avec votre propre clé (Crystal ou Merkle Science).

Où puis-je configurer les règles de la règle de voyage ?

Dans la Console d'entreprise. La bibliothèque de règles fournit des règles de voyage prédéfinies que vous activez et ajustez, et les transactions portent une catégorie travel_rule afin que la bonne politique s'applique dans le contexte.

Prêt à commencer ?

Lisez la documentation de la règle de voyage, découvrez comment elle s'intègre à la pile plus large sur la page de solution de la règle de voyage crypto et la page produit de surveillance des transactions, et consultez les tarifs transparents par appel sur la page des tarifs. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, avec surveillance, filtrage de portefeuille et règle de voyage sur une seule API.