Regra de Viagem: Entendendo Dados de Originador e Beneficiário (PT-BR)
A Regra de Viagem da FATF exige que Provedores de Serviços de Ativos Virtuais (VASPs) compartilhem informações específicas do originador e beneficiário para transferências de cripto acima de um determinado limite.
Mandato da Regra de ViagemOs VASPs devem coletar e transmitir dados específicos do originador e beneficiário para transações de cripto que excedam os limites definidos, similarmente às transferências bancárias tradicionais.
Elementos Chave de DadosAs informações do originador incluem nomes, números de conta e endereços físicos; os detalhes do beneficiário incluem nomes e números de conta. Limites mais altos podem exigir dados mais abrangentes.
Desafios de ConformidadeA implementação da Regra de Viagem exige soluções técnicas robustas para troca segura de dados, verificação de identidade e detecção de fraudes, frequentemente envolvendo interoperabilidade entre diferentes sistemas de VASP.
Mitigando RiscosA adesão à Regra de Viagem ajuda a prevenir lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas, aumentando a transparência e a responsabilidade no ecossistema de ativos virtuais.
Compreendendo a Regra de Viagem da FATF para VASPs
A Força-Tarefa de Ação Financeira (FATF) introduziu a Regra de Viagem para estender as regulamentações de combate à lavagem de dinheiro (AML) e ao financiamento do terrorismo (CTF) ao espaço de ativos virtuais. Essencialmente, ela exige que os Provedores de Serviços de Ativos Virtuais (VASPs) – como exchanges de criptomoedas, custodiantes e certos provedores de carteiras – coletem e transmitam informações específicas sobre o originador e o beneficiário de uma transferência de ativo virtual. Isso reflete os requisitos já existentes para instituições financeiras tradicionais sob a 'Regra de Viagem' da Lei de Sigilo Bancário para transferências eletrônicas.
O objetivo principal é prevenir o uso indevido de ativos virtuais para fins ilícitos, garantindo transparência e responsabilidade. Sem essa regra, rastrear fundos no mundo das criptomoedas seria significativamente mais difícil, criando brechas para criminosos. Para os VASPs, a conformidade não é opcional; é um componente crítico para operar legal e responsavelmente no cenário financeiro global. O não cumprimento pode levar a penalidades severas, danos à reputação e até mesmo a perda de licenças de operação.
Informações Obrigatórias do Originador
Quando um cliente inicia uma transferência de ativo virtual, o VASP remetente (o 'VASP originador') é responsável por coletar certos detalhes sobre o cliente, que é o 'originador' da transação. A orientação da FATF especifica as seguintes informações mínimas:
- Nome do Originador: O nome legal completo do indivíduo ou entidade que envia os fundos.
- Número da Conta do Originador: O endereço da carteira de ativo virtual ou identificador usado para processar a transação.
- Endereço Físico do Originador: O endereço residencial ou comercial.
- Número de Identificação Nacional do Originador (quando aplicável): Como número de passaporte, número de identidade nacional ou número de identificação do cliente (não necessariamente emitido pelo governo).
- Data e Local de Nascimento (para pessoas físicas) ou Data de Incorporação (para pessoas jurídicas): Essenciais para identificação única.
Por exemplo, se João da Silva inicia uma transferência de 1 BTC de sua conta na exchange verificada pela Didit para um amigo, a Didit, como VASP originador, deve coletar o nome completo de João, seu ID de conta Didit, seu endereço residencial registrado e, potencialmente, sua data de nascimento. Esses dados devem ser transmitidos ao VASP beneficiário.
Informações Obrigatórias do Beneficiário
No lado receptor de uma transferência de ativo virtual, o 'VASP beneficiário' (a exchange ou provedor de carteira onde os fundos estão sendo recebidos) também tem responsabilidades em relação ao 'beneficiário' da transação. As informações exigidas para o beneficiário são geralmente semelhantes às do originador, embora às vezes ligeiramente menos extensas para limites mais baixos:
- Nome do Beneficiário: O nome legal completo do indivíduo ou entidade que recebe os fundos.
- Número da Conta do Beneficiário: O endereço da carteira de ativo virtual ou identificador onde os fundos serão recebidos.
Dependendo do limite da transação e das regulamentações locais, o VASP beneficiário pode precisar coletar informações adicionais de seu cliente. Por exemplo, se Maria Silva está recebendo 1 BTC em sua conta em outro VASP, esse VASP deve identificar Maria por seu nome completo e o endereço da carteira associado à sua conta.
A Regra de Viagem também especifica limites para esses requisitos. Embora os valores exatos possam variar por jurisdição, um limite comum para exigir a troca completa de informações do originador e beneficiário é para transferências equivalentes a 1.000 USD ou EUR. Abaixo disso, os VASPs geralmente ainda precisam coletar e manter as informações do originador e beneficiário, mas podem não ser obrigados a transmiti-las ao VASP contraparte, a menos que seja especificamente solicitado pelas autoridades.
Desafios Práticos e Soluções para VASPs
A implementação da Regra de Viagem apresenta desafios operacionais e técnicos significativos para os VASPs. Ao contrário do setor bancário tradicional, o ecossistema de cripto é frequentemente pseudônimo, distribuído globalmente e carece de um sistema de mensagens centralizado para troca de dados. Os principais desafios incluem:
- Interoperabilidade: Diferentes VASPs podem usar protocolos ou sistemas variados para troca de dados, dificultando a comunicação contínua.
- Preocupações com a Privacidade: A transmissão de dados pessoais sensíveis entre diferentes entidades levanta questões significativas de privacidade e segurança de dados, especialmente sob regulamentações como a GDPR.
- Diferenças Jurisdicionais: Embora a FATF estabeleça o padrão global, países individuais interpretam e implementam a regra com nuances locais, levando a uma colcha de retalhos de regulamentações.
- Carteiras Não Custodiadas: Transferências para ou de carteiras 'não custodiadas' (auto-custodiadas) representam um desafio particular, pois não há um VASP na outra ponta para receber ou fornecer informações. Nesses casos, os VASPs frequentemente precisam aplicar uma due diligence aprimorada em seu cliente e verificar a propriedade da carteira não custodiada.
Soluções estão surgindo para abordar essas complexidades. Protocolos de mensagens seguras, como TRP (Travel Rule Protocol) ou OpenVASP, estão sendo desenvolvidos para padronizar a troca segura de informações entre VASPs. Além disso, plataformas de verificação de identidade desempenham um papel crucial em permitir que os VASPs coletem e verifiquem com precisão os dados do originador e beneficiário.
Como a Didit Ajuda os VASPs a Cumprir a Regra de Viagem
A Didit oferece uma plataforma de identidade completa que simplifica significativamente a conformidade com a Regra de Viagem para VASPs. Nosso conjunto abrangente de ferramentas garante que você possa coletar, verificar e gerenciar informações de originadores e beneficiários com segurança, facilidade e eficiência.
- Verificação Robusta de Identidade (IDV): Nossa Verificação de Documentos de Identidade impulsionada por IA suporta mais de 14.000 tipos de documentos em mais de 220 países, garantindo a coleta precisa de nomes, endereços e IDs nacionais de originadores e beneficiários.
- Verificação Biométrica: Com detecção de vivacidade passiva e Face Match 1:1, a Didit verifica se a pessoa que realiza a transação é de fato o titular legítimo da conta, vinculando dados biográficos a um ser humano real. Isso é crucial para estabelecer a verdadeira identidade de originadores e beneficiários.
- Triagem AML: A triagem AML em tempo real da Didit contra mais de 1.300 listas de observação globais, incluindo sanções e bancos de dados de PEP, ajuda a identificar indivíduos ou entidades de alto risco, sejam eles originadores ou beneficiários. Essa abordagem proativa ajuda a prevenir que fundos ilícitos entrem ou saiam de sua plataforma.
- Orquestração de Fluxo de Trabalho: Nosso construtor de fluxo de trabalho sem código permite que os VASPs criem fluxos de identidade personalizados que incorporam todas as verificações necessárias da Regra de Viagem. Você pode configurar lógica condicional com base em limites de transação, país de origem ou pontuações de risco, garantindo que os dados corretos sejam coletados e transmitidos para cada transação.
- Gerenciamento Seguro de Dados: A Didit é certificada SOC 2 Tipo II e ISO 27001, e está em conformidade com a GDPR, garantindo que todos os dados sensíveis de originadores e beneficiários sejam tratados com os mais altos padrões de segurança e privacidade. Processamos selfies na memória e as excluímos, fornecendo saídas booleanas em vez de dados biométricos brutos para proteger a privacidade do usuário.
- Sinais de Fraude e Análise de IP: Além da identidade básica, a Didit analisa o endereço IP, dados do dispositivo e sinais comportamentais para detectar atividades suspeitas, adicionando outra camada de segurança aos seus esforços de conformidade com a Regra de Viagem.
Ao integrar a Didit, os VASPs podem passar de uma abordagem fragmentada para um sistema unificado de gerenciamento de identidade, reduzindo revisões manuais, acelerando a integração e cortando significativamente os custos de conformidade, ao mesmo tempo em que cumprem efetivamente as obrigações da Regra de Viagem.
Pronto para Começar?
Navegar pelas complexidades da Regra de Viagem da FATF não precisa ser uma tarefa assustadora. Com a Didit, você ganha um parceiro poderoso para verificação de identidade robusta e conformidade. Explore nossa plataforma e veja como podemos ajudá-lo a alcançar operações de ativos virtuais contínuas, seguras e em conformidade.