Troca de Dados da Travel Rule: TRISA, TRP e OpenVASP (PT-BR)

Se analisarmos a Travel Rule da FATF em sua essência, ela é um problema de mensageria. Antes que uma transferência de criptoativos seja liquidada, a VASP remetente precisa entregar à VASP recebedora um pacote estruturado descrevendo o originador e o beneficiário — nome, identificadores, referências de conta — e o lado recebedor precisa confirmar. O problema é que não existe uma única via global para esse "handshake". Em vez disso, existem protocolos de interoperabilidade concorrentes, e uma transferência só é bem-sucedida quando ambas as VASPs conseguem se comunicar através de um deles.

A Didit executa esse "handshake" para você. A troca de dados da Travel Rule está integrada ao Monitoramento de Transações, e o motor opera com os três protocolos que as VASPs realmente usam em produção — TRISA, TRP e OpenVASP. Você envia a transferência uma vez; o motor resolve a contraparte, escolhe um protocolo suportado por ambos os lados, troca as informações do originador e beneficiário, e acompanha a obrigação até um status. Este guia explica os protocolos, as informações e como a troca funciona.

Principais pontos

• A Travel Rule é uma troca de dados VASP-para-VASP. O remetente transmite informações do originador e beneficiário; o recebedor coleta e confirma.
• Três protocolos realizam essa troca — TRISA, TRP e OpenVASP — cada um com um modelo diferente de confiança e transporte. A Didit suporta todos os três.
• As informações são o registro do originador e beneficiário — as partes da transferência, estruturadas para que ambas as VASPs leiam os mesmos campos.
• A Didit executa a troca dentro do Monitoramento de Transações, resolvendo cada obrigação para um dos seis status (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT).
• Uma API /v3/. As transferências de criptoativos são enviadas para POST https://verification.didit.me/v3/transactions/ com currency_kind: "crypto", e a triagem de carteira é executada em conjunto a partir de US$ 0,02 (com sua própria chave).

O que os protocolos fazem

Todos os três protocolos resolvem os mesmos dois problemas — como encontro e confio na VASP contraparte? e como envio os dados do cliente de forma segura? — mas eles fazem diferentes compensações.

• TRISA (Travel Rule Information Sharing Architecture) é um modelo peer-to-peer construído sobre uma autoridade certificadora. As VASPs se registram, comprovam sua identidade e recebem certificados, então trocam dados diretamente por um canal criptografado. A confiança é ancorada no diretório de membros verificados.
• TRP (Travel Rule Protocol) é uma especificação API-first favorecida por um grupo de grandes instituições. Ela define um "handshake" REST leve para enviar as informações do originador e beneficiário entre contrapartes que estabeleceram uma conexão.
• OpenVASP é um padrão aberto que usa sinalização on-chain e na camada de mensageria para estabelecer uma sessão entre VASPs antes da transferência, e então troca os dados do cliente off-chain.

Uma VASP que deseja um alcance amplo precisa suportar mais de um, porque suas contrapartes não estarão todas no mesmo protocolo. Executar a troca dentro da Didit significa que você não precisa escolher um e torcer — o motor negocia qualquer protocolo que a contraparte suporte.

Por que isso importa

De acordo com a Recomendação 16 da FATF e suas implementações regionais — a Regulamentação de Transferência de Fundos da UE sendo a principal delas — a troca de dados do originador e beneficiário é obrigatória acima de um determinado limite, e os supervisores a examinam. Mas o requisito é escrito em termos de resultados (os dados devem ser transmitidos, mantidos e confirmados), não de protocolos. A fragmentação do protocolo é uma realidade de engenharia que você herda, não uma regra da qual você pode se safar lendo.

É exatamente por isso que o suporte a protocolos não deveria ser um problema para você desenvolver. Estabelecer o registro TRISA, um endpoint TRP e a sinalização OpenVASP — e manter todos os três atualizados — é um custo de engenharia contínuo que não tem nada a ver com seu produto. Integrar isso ao mesmo motor de monitoramento que já avalia a transferência reduz esse custo a uma única integração.

Detalhes técnicos

A transferência é criada através da API unificada /v3/. O originador é o subject, o beneficiário é o counterparty, e currency_kind: "crypto" aciona as rotas da Travel Rule e de triagem de carteira.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_7b9e22",
    "category": "travel_rule",
    "amount": 12500,
    "currency": "BTC",
    "currency_kind": "crypto",
    "direction": "OUTBOUND",
    "txn_date": "2026-05-21T12:14:00Z",
    "subject": {
      "vendor_data": "user_8830",
      "role": "ORIGINATOR",
      "entity_type": "INDIVIDUAL",
      "first_name": "Marta",
      "last_name": "Ferreira"
    },
    "counterparty": {
      "role": "BENEFICIARY",
      "entity_type": "INDIVIDUAL",
      "wallet_address": "bc1q...0a7k"
    }
  }'

O motor resolve a VASP contraparte, seleciona um protocolo suportado, troca as informações e retorna o protocolo usado mais o status da Travel Rule:

{
  "transaction_id": "txn_7b9e22",
  "status": "APPROVED",
  "travel_rule_status": "COMPLIANT",
  "protocol": "TRP",
  "counterparty_vasp": "vasp_resolved",
  "wallet_screening": {
    "risk_score": 9,
    "risk_level": "LOW"
  }
}

As informações do originador/beneficiário. Cada transferência contém as duas partes como registros estruturados — o originador (o cliente enviando) e o beneficiário (o cliente recebendo) — para que ambas as VASPs mapeiem para os mesmos campos, independentemente do protocolo. Os dados do originador são fornecidos por você a partir do KYC que você já possui; o lado do beneficiário é confirmado pela contraparte durante a troca.

Os seis status. Qualquer que seja o protocolo que realiza a troca, a obrigação se resolve em um dos seguintes status:

Status	Significado
UNKNOWN	Ainda não avaliado, ou a VASP contraparte não pôde ser resolvida.
COMPLIANT	Dados trocados e confirmados — obrigação cumprida.
PENDING_ACTION	Algo do seu lado é necessário para prosseguir.
PENDING_COUNTERPARTY	Aguardando resposta da VASP contraparte.
FAILED	A troca não pôde ser concluída — contraparte inalcançável, dados rejeitados ou incompatibilidade de protocolo.
EXEMPT	Fora do escopo — abaixo do limite ou de outra forma não obrigatório.

Triagem de carteira em paralelo. O endereço da contraparte é rastreado on-chain na mesma chamada a partir de US$ 0,02 por triagem com sua própria chave (Crystal ou Merkle Science), para que um COMPLIANT em nível de protocolo não oculte um risco em nível de endereço.

Escolhendo — e não escolhendo — um protocolo

A orientação prática para uma VASP é: não escolha. Suas contrapartes estão espalhadas entre TRISA, TRP e OpenVASP, e o protocolo que leva uma determinada transferência a COMPLIANT é aquele que essa contraparte suporta. Como a Didit negocia o protocolo por transferência, sua integração é a mesma, independentemente — você envia os dados do originador e beneficiário uma vez, e o motor cuida do "handshake". Um status FAILED com incompatibilidade de protocolo é um sinal para investigar a contraparte, não uma lacuna em sua pilha.

Casos de uso

• VASPs e exchanges — alcance contrapartes em todos os três protocolos a partir de uma única integração, em vez de construir e manter cada via.
• On/off-ramps — troque dados do originador e beneficiário com VASPs de destino enquanto monitora a carteira recebedora na mesma chamada.
• Custodiantes — lide com uma grande variedade de contrapartes em protocolos mistos com um modelo de status único e consistente.
• DeFi front-ends — realize a troca onde uma VASP regulamentada está no fluxo e resolva para EXEMPT onde a obrigação genuinamente não se aplica.

Como integrar com a Didit

1. Habilite as regras da Travel Rule. No Business Console, ative as regras pré-definidas da Travel Rule junto com o monitoramento de criptoativos e a triagem de criptoativos.
2. Envie a transferência. POST /v3/transactions/ com currency_kind: "crypto", o originador como subject, o beneficiário como counterparty e a categoria travel_rule.
3. Leia o protocolo e o status. A resposta informa qual protocolo realizou a troca e o travel_rule_status resultante. Atue nas obrigações PENDING_* e FAILED.
4. Trabalhe as exceções no Console. Trocas pendentes e falhas, alertas e o fluxo de trabalho de casos estão na mesma interface que seu monitoramento.

Tudo funciona na API unificada /v3/, então o cliente que você integrou com KYC, triou com AML e agora serve uma transferência é a mesma identidade rastreada através do monitoramento, triagem de carteira e da Travel Rule.

Perguntas frequentes

Quais protocolos da Travel Rule a Didit suporta?

TRISA, TRP e OpenVASP — os três protocolos que as VASPs usam em produção. O motor negocia qualquer um que uma determinada contraparte suporte.

Quais dados são trocados?

Os registros do originador e beneficiário — as partes da transferência — estruturados para que ambas as VASPs leiam os mesmos campos. Você fornece o originador do seu KYC existente; a contraparte confirma o lado do beneficiário.

Preciso escolher um protocolo?

Não. Escolher um o desconectaria das contrapartes nos outros. A Didit seleciona o protocolo por transferência com base no que a contraparte suporta.

O que acontece se a contraparte não puder ser alcançada?

A obrigação se resolve para FAILED (com um motivo como incompatibilidade de protocolo ou contraparte inalcançável) ou permanece em PENDING_COUNTERPARTY enquanto você aguarda — ambos visíveis no Console.

Este é um produto separado do Monitoramento de Transações?

Não. A troca de dados está integrada ao Monitoramento de Transações, na mesma transferência de criptoativos que você já envia para monitoramento e triagem de carteira.

Pronto para começar?

Leia a documentação da Travel Rule, veja a imagem completa na página da solução Travel Rule para criptoativos e na página do produto Monitoramento de Transações, e verifique os preços transparentes por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com a troca de dados da Travel Rule integrada ao monitoramento.