Blog · 13 de junho de 2026

Requisitos de Conformidade VASP: Seu Guia Completo para 2026 (PT-BR)

Provedores de Serviços de Ativos Virtuais enfrentam requisitos de KYC, KYB, AML, triagem de carteiras e a Regra de Viagem da FATF como um pacote obrigatório.

Por Didit13 de junho de 2026Atualizado 13 de jun. de 2026

Um Provedor de Serviços de Ativos Virtuais (VASP) é qualquer negócio que troca, transfere, salvaguarda ou gerencia criptoativos em nome de clientes — e em 2026 as obrigações de conformidade que acompanham essa licença se assemelham muito às finanças tradicionais. Conheça Seu Cliente (KYC), Conheça Sua Empresa (KYB), triagem Anti-Lavagem de Dinheiro (AML), triagem de carteira Conheça Sua Transação (KYT) e a Regra de Viagem do FATF (Força-Tarefa de Ação Financeira) se aplicam, muitas vezes simultaneamente.

O desafio é que a maioria dos VASPs une essas peças de quatro ou cinco fornecedores diferentes, cada um com seu próprio contrato de API, formato de dados e modelo de precificação. Este guia mapeia cada obrigação para um item de checklist claro e, em seguida, mostra como o Didit cobre todo o pacote a partir de uma única API /v3/ — para que você possa estar em conformidade sem ficar sobrecarregado com integrações.

Principais pontos

Todo VASP está sujeito à Recomendação 16 do FATF (a Regra de Viagem), que exige o compartilhamento de dados do originador e do beneficiário em transferências acima de um limite — tipicamente o equivalente a US$ 1.000.
MiCA (Mercados em Criptoativos) coloca os VASPs da UE sob uma estrutura harmonizada de licença CASP (Provedor de Serviços de Criptoativos) a partir de 2024, com obrigações AML espelhando a 6ª AMLD.
KYB de proprietário beneficiário é exigido para clientes corporativos — conhecer o indivíduo por trás da entidade comercial é uma obrigação separada do KYC do contato comercial.
A triagem de carteira em endereços de contraparte faz parte da conformidade com sanções, não é uma diligência devida opcional — os reguladores esperam que você verifique a exposição on-chain antes de processar transferências.
O monitoramento contínuo de AML custa muito menos do que parece — o AML Contínuo do Didit custa US$ 0,07 por usuário por ano, o que significa que 10.000 usuários monitorados custam US$ 700/ano.
Uma chamada de API /v3/ do Didit pode gerar KYC, KYB, triagem AML, triagem de carteira e rastreamento da Regra de Viagem — o mesmo orquestrador de sessão lida com cada etapa.

O que é um VASP?

No âmbito do FATF, um VASP é qualquer pessoa física ou jurídica que realiza — como negócio — qualquer uma das seguintes atividades em nome de um cliente: troca entre ativos virtuais e moedas fiduciárias, troca entre uma ou mais formas de ativos virtuais, transferência de ativos virtuais, custódia ou administração de ativos virtuais, ou participação e fornecimento de serviços financeiros relacionados à oferta ou venda de um ativo virtual por um emissor.

Na prática, isso significa exchanges de cripto, on/off-ramps, carteiras de custódia, mesas OTC, interfaces de protocolo DeFi com uma camada de conformidade e corretores de criptoativos. Sob o MiCA, o termo da UE é CASP (Provedor de Serviços de Criptoativos), mas a lógica de conformidade é idêntica.

Por que a conformidade VASP é mais complexa do que parece

Uma exchange de varejo pode integrar 50.000 novos usuários em um único mês, cada um dos quais pode ser um cliente individual de varejo, uma entidade comercial ou uma pessoa politicamente exposta (PEP) de alto risco. A mesma exchange processa milhões de transações on-chain, algumas das quais passam por mixers, carteiras de mercado da darknet ou endereços sancionados. E qualquer transferência acima do limite da Regra de Viagem exige troca bilateral de dados com um VASP contraparte — em tempo real.

Fazer isso manualmente é impossível. Fazer isso com quatro fornecedores separados significa quatro pipelines de reconciliação, quatro encargos de manutenção de integração e quatro relacionamentos de faturamento. Fazer isso com uma plataforma composable significa uma API, um modelo de dados e um relacionamento de suporte.

O checklist de conformidade VASP — e como o Didit o cobre

☑ 1. KYC do cliente (onboarding individual)

Todo cliente individual deve ser identificado e verificado antes de poder transacionar. O onboarding padrão inclui verificação de documentos, vivacidade biométrica e correspondência facial.

Didit: Fluxo principal de KYC completo — Verificação de ID (US$ 0,15) + Vivacidade Passiva (US$ 0,10) + Correspondência Facial 1:1 (US$ 0,05) + Análise de IP (US$ 0,03) = US$ 0,33 total. Inferência em menos de 2 segundos em mais de 14.000 tipos de documentos, mais de 220 países, mais de 48 idiomas. 500 verificações gratuitas por mês.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

A resposta retorna uma session.url — abra-a para o usuário e o fluxo hospedado lida com a captura de documentos, vivacidade e correspondência facial. Leia o resultado via GET /v3/session/{sessionId}/decision/ ou o webhook session.status.updated.

☑ 2. Triagem AML e de sanções

Todo cliente deve ser rastreado em relação a listas PEP, listas de sanções (OFAC, UE, ONU, HM Treasury) e mídia adversa. A Triagem AML do Didit é executada em mais de 1.300 listas a US$ 0,20 por verificação. Adicione-a a qualquer fluxo de trabalho no Console — ela é executada na mesma sessão do KYC.

☑ 3. KYB de negócios (onboarding de clientes corporativos)

Contas corporativas exigem verificação de negócios: verificações de entidade registrada, dados de diretores e extração de Proprietário Beneficiário Final (UBO). Cada UBO deve então completar uma sessão KYC individual.

O KYB do Didit cobre pesquisas de registro, extração de UBO, dados de diretores, AML de entidade e sessões KYC vinculadas para cada UBO — o ciclo fechado completo, a partir de US$ 2,00 por empresa. Uma sessão KYB gera as sessões KYC necessárias automaticamente na mesma API /v3/; você não as gerencia separadamente.

☑ 4. Monitoramento contínuo de AML

O onboarding único não é suficiente. Os perfis de risco dos clientes mudam — as listas de sanções são atualizadas diariamente, o status PEP muda, a mídia adversa surge. Os reguladores exigem monitoramento contínuo para clientes de maior risco.

O Monitoramento Contínuo de AML do Didit custa US$ 0,07 por usuário por ano — 10.000 usuários monitorados custam US$ 700 anualmente. Alertas são disparados assim que uma correspondência aparece.

☑ 5. Triagem de carteira (KYT — diligência devida on-chain)

Antes de processar uma transferência de cripto de entrada ou saída, você deve rastrear o endereço da carteira da contraparte para exposição a entidades de alto risco: carteiras sancionadas, mercados da darknet, mixers, operadores de ransomware e fundos roubados.

A Triagem de Carteira do Didit retorna uma pontuação de risco (0–100) com um veredito de BAIXO, MÉDIO, ALTO ou CRÍTICO, e categorias de exposição incluindo SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER e STOLEN_FUNDS. O preço começa em US$ 0,15 por verificação (gerenciada) ou US$ 0,02 por verificação com BYOK (traga sua própria chave) via Crystal ou Merkle Science — aproximadamente 10 vezes mais barato do que comprar diretamente do fornecedor de análise.

☑ 6. Regra de Viagem do FATF

A Recomendação 16 do FATF exige que os VASPs obtenham, mantenham e transmitam informações do originador e do beneficiário para transferências no limite ou acima dele. Sob o MiCA e a maioria das implementações nacionais, esse limite é de € 1.000 (ou equivalente).

O motor unificado de Monitoramento de Transações do Didit oferece suporte total à Regra de Viagem: troca de dados do originador e do beneficiário, tratamento de protocolo de contraparte bilateral e status da Regra de Viagem — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED e EXEMPT — rastreados por transação. Leia mais na documentação da Regra de Viagem.

☑ 7. Monitoramento de transações

Além da Regra de Viagem, os VASPs devem monitorar padrões de transação para estruturação, picos de velocidade, jurisdições de alto risco e comportamento de rede de mulas.

O Monitoramento de Transações do Didit processa cada transação em tempo real a US$ 0,02 por transação, com 11 pacotes de regras integrados cobrindo AML/CTF, padrões do FATF, monitoramento de cripto e triagem de cripto. Transações sinalizadas abrem um alerta em um gerenciador de casos integrado; o status AWAITING_USER permite que uma transferência sinalizada pause e solicite uma ação do usuário — re-KYC ou prova de fundos — antes de ser retomada.

Casos de uso

Exchange de cripto (varejo) — Alto volume diário de usuários, muitos onboardings KYC individuais, monitoramento AML contínuo, triagem de carteira em cada endereço de retirada. O fluxo principal de KYC de US$ 0,33 mantém os custos de onboarding por usuário previsíveis; a triagem de carteira a US$ 0,02 BYOK mantém os custos por transação baixos.

Provedor de on/off-ramp — Cada conversão de fiat para cripto ou cripto para fiat é uma obrigação de transferência. A conformidade com a Regra de Viagem é inegociável. O orquestrador de sessão do Didit vincula o resultado do KYC ao registro da transação, para que os dados da Regra de Viagem já estejam disponíveis quando a transferência é enviada.

Mesa OTC e prime broker — Clientes corporativos exigem KYB com KYC em nível de UBO. A triagem AML profunda e o monitoramento contínuo importam mais do que a precificação por volume. A sessão KYB do Didit gera sessões KYC individuais vinculadas automaticamente, e o AML Contínuo mantém os registros UBO atualizados.

Provedor de carteira de custódia — A reverificação periódica (re-KYC) é tão importante quanto o onboarding. O KYC Reutilizável e o Face Match 1:1 do Didit tornam a atualização periódica de identidade de baixa fricção para os usuários e econômica para a plataforma.

Como o Didit ajuda

Didit é infraestrutura para identidade e fraude — uma API que cobre todo o pacote de conformidade VASP: KYC, KYB, AML, AML Contínuo, Triagem de Carteira, Monitoramento de Transações e a Regra de Viagem. Cada módulo é combinável no Construtor de Fluxos de Trabalho: ative as verificações que sua licença exige, ajuste os limites no Console, e a mesma sessão de API /v3/ lida com tudo.

A plataforma é formalmente atestada por um governo de um estado membro da UE (Tesoro / BdE / SEPBLAC / CNMV da Espanha) como mais segura do que a verificação presencial — o único provedor com essa atestação. A cobertura abrange mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas, inferência em menos de 2 segundos e mais de 200 sinais de fraude.

Comece com US$ 0,33 por KYC, US$ 2,00 por KYB, US$ 0,20 por verificação AML, US$ 0,02 por transação e US$ 0,02 por triagem de carteira com BYOK. 500 verificações gratuitas por mês, sem mínimos.

Perguntas frequentes

Qual é o limite da Regra de Viagem do FATF para VASPs?

A Recomendação 16 do FATF estabelece o limite em US$/EUR 1.000 equivalente. Jurisdições individuais podem estabelecer limites mais baixos; o MiCA se alinha a € 1.000 para CASPs da UE. Transferências abaixo do limite ainda exigem a coleta de algumas informações, embora a obrigação de transmissão seja mais leve.

O Didit lida com o lado do originador e do beneficiário da Regra de Viagem?

O Didit rastreia as obrigações da Regra de Viagem por transação e suporta a troca de dados da contraparte. Os status da Regra de Viagem — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED e EXEMPT — são rastreados no mesmo registro de transação. Consulte a documentação da Regra de Viagem para detalhes do protocolo.

Quanto custa a conformidade VASP com o Didit?

Um onboarding de varejo totalmente compatível (KYC + triagem AML) custa US$ 0,53 por usuário (US$ 0,33 KYC + US$ 0,20 AML). Adicione monitoramento AML contínuo a US$ 0,07/usuário/ano e triagem de carteira a US$ 0,02/verificação BYOK. O monitoramento de transações custa US$ 0,02 por transação. 500 verificações gratuitas por mês, sem mínimos.

A triagem de carteira substitui a triagem AML?

Não. A triagem de carteira (KYT) avalia o risco do endereço on-chain; a triagem AML verifica indivíduos e entidades em relação a listas de sanções e PEP. Ambos são necessários para um pacote completo de conformidade VASP.

O Didit substitui o software de conformidade?

O Didit substitui os fornecedores de identidade, AML e monitoramento de transações; não é um sistema de gerenciamento de conformidade (documentação de política, registros de treinamento, registros regulatórios). Combine-o com a documentação do seu programa de conformidade e um oficial de conformidade qualificado.

Pronto para começar?

Triagem de Carteira → didit.me/products/wallet-screening
Documentação completa do pacote de conformidade → docs.didit.me
Regra de Viagem → docs.didit.me/transaction-monitoring/travel-rule
Preços transparentes → didit.me/pricing
Comece grátis → business.didit.me — 500 verificações gratuitas/mês, sem mínimos