MiCA para Provedores de Serviços de Cripto: A Pilha de Conformidade Essencial (PT-BR)
O MiCA coloca os provedores de serviços de criptoativos sob um único regulamento da UE — com obrigações rigorosas de due diligence do cliente, triagem AML e a Regra de Viagem.
O Regulamento de Mercados em Criptoativos (MiCA) encerrou a fragmentação. Onde as empresas de cripto antes navegavam por 27 regimes nacionais diferentes, o MiCA concede à UE um único conjunto de regras e uma autorização "passportável" para provedores de serviços de criptoativos (CASPs). A contrapartida para este mercado único é um conjunto definido de obrigações — e várias delas recaem diretamente sobre identidade, antilavagem de dinheiro e a movimentação de fundos entre carteiras.
Este guia detalha as obrigações dos CASPs que envolvem identidade e fraude, e então mapeia cada uma delas para as verificações concretas que as satisfazem — KYC, triagem AML, a Regra de Viagem do FATF e triagem de carteira on-chain — tudo em uma única API com preços publicados.
Principais pontos
- O MiCA concede aos CASPs uma autorização "passportável" na UE em troca de obrigações harmonizadas sobre due diligence do cliente, prevenção de abuso de mercado e resiliência operacional.
- As obrigações AML coexistem com o MiCA, no Regulamento de Transferência de Fundos da UE e na estrutura AML — incluindo a Regra de Viagem para transferências de cripto, sem limite de valor mínimo.
- KYC por US$ 0,33 para o pacote básico de integração (verificação de identidade, prova de vida passiva, correspondência facial, análise de IP) oferece a cada CASP um fluxo de integração compatível com verificação em menos de 2 segundos.
- Triagem AML por US$ 0,20 por verificação contra mais de 1.300 listas de observação, com monitoramento contínuo por US$ 0,07 por usuário por ano, cobrindo sanções, PEP e obrigações de mídia adversa.
- A Regra de Viagem e a triagem de carteira são integradas ao monitoramento de transações — troca de dados do originador/beneficiário via TRISA, TRP e OpenVASP, além de triagem de risco on-chain a partir de US$ 0,02 por triagem (traga sua própria chave).
- Tudo funciona na API unificada
/v3/— um provedor, uma integração, preços públicos em cada módulo. - Due diligence do cliente (CDD). Os CASPs são entidades obrigadas sob a estrutura AML da UE e devem identificar e verificar clientes antes de fornecer serviços, com base no risco.
- Triagem de sanções e PEP. Clientes e, quando relevante, contrapartes devem ser verificados em relação a listas de sanções, e pessoas politicamente expostas devem ser identificadas e sujeitas a medidas aprimoradas.
- A Regra de Viagem. Sob o Regulamento de Transferência de Fundos da UE, os CASPs devem coletar, verificar e transmitir informações do originador e do beneficiário para transferências de cripto — a aplicação da Regra de Viagem do FATF para cripto.
- Monitoramento contínuo. As entidades obrigadas devem monitorar o relacionamento comercial e as transações de forma contínua, não apenas na integração.
- Resiliência operacional. Os CASPs também se enquadram no DORA, que adiciona obrigações de gerenciamento de risco de TIC e resiliência de terceiros.
- Corretoras e plataformas de negociação que se autorizam sob o MiCA e precisam de integração compatível, além da Regra de Viagem e triagem de carteira em transferências.
- On/off-ramps que devem verificar clientes rapidamente no cadastro e triar carteiras de contrapartes em cada movimento de fiat para cripto.
- Provedores de custódia e carteira que precisam de CDD, monitoramento contínuo e análise de fonte de fundos sob um único contrato.
- Empresas de cripto que operam em toda a UE e desejam um único provedor cuja cobertura abranja todos os estados membros que atendem.
O que o MiCA exige dos CASPs
O MiCA define um CASP como qualquer empresa que fornece serviços de criptoativos — custódia, troca, operação de plataforma de negociação, serviços de transferência e muito mais — e exige autorização de uma autoridade nacional competente antes de operar. A autorização vem com obrigações contínuas. As que afetam uma pilha de identidade e fraude são:
Por que isso importa
O MiCA não é uma estrutura flexível. A autorização é uma barreira: um CASP que não consegue comprovar uma integração, triagem e tratamento da Regra de Viagem em conformidade não consegue operar em toda a UE — e um CASP autorizado que permite que esses controles falhem corre o risco de fiscalização. Ao mesmo tempo, a integração de cripto é intensamente competitiva em termos de conversão. Um fluxo que é compatível, mas lento, perde usuários no momento do cadastro.
A pilha vencedora, então, é aquela que satisfaz todas as obrigações adjacentes ao MiCA e mantém a integração rápida e barata. Juntar isso de diferentes fornecedores de KYC, AML, Regra de Viagem e triagem de carteira é exatamente o imposto operacional que o conjunto único de regras do MiCA pretendia reduzir — e é evitável.
Como o Didit ajuda
O Didit cobre as obrigações de identidade e fraude de um CASP em uma única API, com um preço publicado para cada módulo.
Due diligence do cliente — KYC por US$ 0,33. O pacote básico de integração combina verificação de identidade, prova de vida passiva, correspondência facial (1:1) e análise de IP por US$ 0,33 por verificação, com inferência em menos de 2 segundos e mais de 200 sinais de fraude. Abrange mais de 220 países e mais de 14.000 tipos de documentos — o alcance global que um CASP "passportável" precisa. A leitura de chip NFC está disponível por US$ 0,15 para a maior garantia em documentos suportados.
Triagem de sanções, PEP e mídia adversa — AML por US$ 0,20. A triagem AML é executada contra mais de 1.300 listas de observação por US$ 0,20 por verificação, usando um modelo de duas pontuações: uma pontuação de correspondência (nome, data de nascimento, país) e uma pontuação de risco (categoria, país, criminalidade). A detecção de PEP cobre os níveis 1 a 4, além de parentes e associados próximos (RCA). Para a obrigação de monitoramento contínuo, a nova triagem diária custa US$ 0,07 por usuário por ano.
A Regra de Viagem — integrada. A Regra de Viagem do FATF faz parte do monitoramento de transações do Didit: troca de dados do originador e do beneficiário através dos protocolos TRISA, TRP e OpenVASP, com seis status dedicados (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT) para que o estado de conformidade de cada transferência seja explícito e auditável.
Triagem de carteira — risco on-chain a partir de US$ 0,02. Transferências de cripto podem acionar automaticamente a triagem de carteira on-chain, pontuando endereços de contrapartes de 0 a 100 (BAIXO/MÉDIO/ALTO/CRÍTICO) contra mais de 14 categorias de fontes de fundos — entidades sancionadas, ransomware, mercados da darknet, mixers, fundos roubados e muito mais. Traga sua própria chave com Crystal ou Merkle Science a US$ 0,02 por triagem.
Monitoramento contínuo — um único motor. O monitoramento de transações pontua movimentos fiduciários e de cripto em tempo real a US$ 0,02 por transação contra 11 pacotes de regras incorporados (incluindo AML/CTF, monitoramento de cripto e triagem de cripto), com gerenciamento de casos integrado e um fluxo de trabalho SAR.
Aprofundamento: mapeando a obrigação para a verificação
| Obrigação MiCA / AML da UE | Módulo Didit | Preço |
|---|---|---|
| Identificar e verificar clientes na integração | Pacote principal de KYC (ID + prova de vida + correspondência facial + IP) | US$ 0,33 / verificação |
| Autenticação de documento de maior garantia | Leitura de chip NFC | US$ 0,15 |
| Verificar clientes em listas de sanções e PEP | Triagem AML (mais de 1.300 listas, duas pontuações) | US$ 0,20 / verificação |
| Monitorar o relacionamento de forma contínua | Monitoramento AML contínuo (nova triagem diária) | US$ 0,07 / usuário / ano |
| Transmitir dados do originador/beneficiário para transferências | Regra de Viagem (TRISA / TRP / OpenVASP) | incluído no monitoramento de transações |
| Avaliar o risco da carteira da contraparte | Triagem de carteira (Crystal / Merkle Science) | a partir de US$ 0,02 BYOK |
| Detectar padrões de transação suspeitos | Monitoramento de transações (11 pacotes de regras) | US$ 0,02 / transação |
Como todos esses módulos funcionam na API unificada /v3/, as obrigações se complementam: um cliente é integrado com KYC, triado com AML, e então cada transferência de cripto que ele faz é monitorada, verificada pela Regra de Viagem e triada pela carteira — sem uma segunda integração.
Casos de uso
Perguntas frequentes
O MiCA inclui a Regra de Viagem?
A Regra de Viagem para cripto está no Regulamento de Transferência de Fundos da UE, que se aplica aos CASPs juntamente com o MiCA. Não há limite de valor mínimo para transferências de cripto, portanto, as informações do originador e do beneficiário devem ser tratadas para transferências, independentemente do valor. O Didit integra o tratamento da Regra de Viagem ao monitoramento de transações.
Que KYC um CASP precisa sob o MiCA?
Os CASPs são entidades obrigadas e devem realizar due diligence do cliente — identificar e verificar clientes antes de fornecer serviços, com base no risco. O pacote principal de KYC do Didit (ID, prova de vida, correspondência facial, IP) por US$ 0,33 cobre isso, com NFC disponível para a maior garantia.
Como o Didit lida com a triagem de sanções e PEP?
A triagem AML verifica clientes em mais de 1.300 listas de observação por US$ 0,20 por verificação, usando uma pontuação de correspondência e uma pontuação de risco, com níveis de PEP 1 a 4 e parentes/associados próximos. O monitoramento contínuo realiza uma nova triagem diária por US$ 0,07 por usuário por ano.
Posso triar carteiras de contrapartes?
Sim. Transações de cripto podem acionar a triagem de carteira on-chain que pontua endereços contra mais de 14 categorias de fontes de fundos. Traga sua própria chave com Crystal ou Merkle Science a US$ 0,02 por triagem.
Tudo está em uma única API?
Sim. KYC, AML, Regra de Viagem, triagem de carteira e monitoramento de transações funcionam na API unificada /v3/ com preços publicados em cada módulo.
Pronto para começar?
Veja a postura de conformidade e as certificações do Didit no hub de segurança e conformidade, explore a configuração focada em cripto na página da solução Travel Rule e na página do produto de Monitoramento de Transações, e revise os preços por módulo na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e a pilha completa do MiCA em uma única API.