MiCA para Prestadores de Serviços de Criptoativos: O Ecossistema de Conformidade (PT-PT)
O MiCA sujeita os prestadores de serviços de criptoativos a um único regulamento da UE, com obrigações rigorosas de diligência devida do cliente, triagem AML e Regra de Viagem.
O Regulamento dos Mercados de Criptoativos (MiCA) pôs fim à fragmentação. Onde as empresas cripto antes navegavam por 27 regimes nacionais diferentes, o MiCA oferece à UE um único regulamento e uma autorização "passaportável" para prestadores de serviços de criptoativos (CASPs). A contrapartida para esse mercado único é um conjunto definido de obrigações — e várias delas incidem diretamente sobre a identidade, o combate ao branqueamento de capitais e o movimento de fundos entre carteiras.
Este guia detalha as obrigações dos CASPs que abordam a identidade e a fraude, e depois mapeia cada uma para as verificações concretas que as satisfazem — KYC, triagem AML, a Regra de Viagem do GAFI e triagem de carteiras on-chain — tudo numa única API com preços publicados.
Principais conclusões
- O MiCA concede aos CASPs uma autorização "passaportável" na UE em troca de obrigações harmonizadas de diligência devida do cliente, prevenção de abuso de mercado e resiliência operacional.
- As obrigações AML coexistem com o MiCA, no Regulamento de Transferência de Fundos da UE e no quadro AML — incluindo a Regra de Viagem para transferências de cripto, sem limite de minimis.
- KYC a $0.33 para o pacote de integração essencial (verificação de ID, vivacidade passiva, correspondência facial, análise de IP) oferece a cada CASP um fluxo de integração conforme com verificação em menos de 2 segundos.
- Triagem AML a $0.20 por verificação contra mais de 1.300 listas de vigilância, com monitorização contínua a $0.07 por utilizador por ano, cobre sanções, PEP e obrigações de meios de comunicação adversos.
- A Regra de Viagem e a triagem de carteiras estão integradas na monitorização de transações — troca de originador/beneficiário através de TRISA, TRP e OpenVASP, mais triagem de risco on-chain a partir de $0.02 por triagem (traga a sua própria chave).
- Tudo funciona na API unificada
/v3/— um fornecedor, uma integração, preços públicos em cada módulo.
O que o MiCA exige dos CASPs
O MiCA define um CASP como qualquer empresa que presta serviços de criptoativos — custódia, troca, operação de uma plataforma de negociação, serviços de transferência e muito mais — e exige autorização de uma autoridade nacional competente antes de operar. A autorização vem com obrigações contínuas. As que afetam um ecossistema de identidade e fraude são:
- Diligência devida do cliente (CDD). Os CASPs são entidades obrigadas ao abrigo do quadro AML da UE e devem identificar e verificar os clientes antes de prestar serviços, com base numa avaliação de risco.
- Triagem de sanções e PEP. Clientes e, quando relevante, contrapartes devem ser rastreados em relação a listas de sanções, e pessoas politicamente expostas devem ser identificadas e sujeitas a medidas reforçadas.
- A Regra de Viagem. Ao abrigo do Regulamento da UE sobre Transferência de Fundos, os CASPs devem recolher, verificar e transmitir informações do originador e do beneficiário para transferências de cripto — a aplicação cripto da Regra de Viagem do GAFI.
- Monitorização contínua. As entidades obrigadas devem monitorizar a relação comercial e as transações de forma contínua, não apenas na integração.
- Resiliência operacional. Os CASPs também se enquadram no DORA, que adiciona obrigações de gestão de risco de TIC e resiliência de terceiros.
Porque é que isto é importante
O MiCA não é um quadro flexível. A autorização é uma porta: um CASP que não consegue comprovar a conformidade na integração, triagem e tratamento da Regra de Viagem não consegue "passaportar" em toda a UE — e um CASP autorizado que permite que esses controlos falhem arrisca a aplicação da lei. Ao mesmo tempo, a integração de cripto é intensamente competitiva em termos de conversão. Um fluxo que é compatível, mas lento, perde utilizadores no momento do registo.
O ecossistema que vence, então, é aquele que satisfaz todas as obrigações adjacentes ao MiCA e mantém a integração rápida e barata. Juntar isso de diferentes fornecedores de KYC, AML, Regra de Viagem e triagem de carteiras é exatamente o imposto operacional que o regulamento único do MiCA pretendia reduzir — e é evitável.
Como o Didit ajuda
O Didit cobre as obrigações de identidade e fraude de um CASP numa única API, com um preço publicado em cada módulo.
Diligência devida do cliente — KYC a $0.33. O pacote de integração essencial combina verificação de ID, vivacidade passiva, correspondência facial (1:1) e análise de IP por $0.33 por verificação, com inferência em menos de 2 segundos e mais de 200 sinais de fraude. Abrange mais de 220 países e mais de 14.000 tipos de documentos — o alcance global que um CASP "passaportável" necessita. A leitura de chip NFC está disponível a $0.15 para a mais alta garantia em documentos suportados.
Triagem de sanções, PEP e meios de comunicação adversos — AML a $0.20. A triagem AML é executada contra mais de 1.300 listas de vigilância a $0.20 por verificação, usando um modelo de duas pontuações: uma pontuação de correspondência (nome, data de nascimento, país) e uma pontuação de risco (categoria, país, criminalidade). A deteção de PEP abrange os níveis 1 a 4, além de parentes e associados próximos (RCA). Para a obrigação de monitorização contínua, a nova triagem diária custa $0.07 por utilizador por ano.
A Regra de Viagem — integrada. A Regra de Viagem do GAFI faz parte da monitorização de transações do Didit: troca de dados do originador e do beneficiário através dos protocolos TRISA, TRP e OpenVASP, com seis estados dedicados (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT) para que o estado de conformidade de cada transferência seja explícito e auditável.
Triagem de carteiras — risco on-chain a partir de $0.02. As transferências de cripto podem acionar automaticamente a triagem de carteiras on-chain, pontuando os endereços das contrapartes de 0 a 100 (BAIXO/MÉDIO/ALTO/CRÍTICO) contra mais de 14 categorias de origem de fundos — entidades sancionadas, ransomware, mercados da darknet, misturadores, fundos roubados e muito mais. Trazer a sua própria chave com Crystal ou Merkle Science custa $0.02 por triagem.
Monitorização contínua — um único motor. A monitorização de transações pontua os movimentos fiat e cripto em tempo real a $0.02 por transação contra 11 pacotes de regras incorporados (incluindo AML/CTF, monitorização de cripto e triagem de cripto), com gestão de casos integrada e um fluxo de trabalho SAR.
Análise aprofundada: mapeando a obrigação para a verificação
| Obrigação MiCA / AML da UE | Módulo Didit | Preço |
|---|---|---|
| Identificar e verificar clientes na integração | Pacote KYC essencial (ID + vivacidade + correspondência facial + IP) | $0.33 / verificação |
| Autenticação de documentos de mais alta garantia | Leitura de chip NFC | $0.15 |
| Rastrear clientes contra listas de sanções e PEP | Triagem AML (mais de 1.300 listas, duas pontuações) | $0.20 / verificação |
| Monitorizar a relação de forma contínua | Monitorização AML contínua (nova triagem diária) | $0.07 / utilizador / ano |
| Transmitir dados do originador/beneficiário para transferências | Regra de Viagem (TRISA / TRP / OpenVASP) | incluído na monitorização de transações |
| Avaliar o risco da carteira da contraparte | Triagem de carteiras (Crystal / Merkle Science) | a partir de $0.02 BYOK |
| Detetar padrões de transações suspeitas | Monitorização de transações (11 pacotes de regras) | $0.02 / transação |
Como tudo isto funciona na API unificada /v3/, as obrigações compõem-se: um cliente é integrado com KYC, rastreado com AML, e depois cada transferência de cripto que ele faz é monitorizada, verificada pela Regra de Viagem e rastreada na carteira — sem uma segunda integração.
Casos de uso
- Bolsas e plataformas de negociação que se autorizam sob o MiCA e que necessitam de integração conforme, além da Regra de Viagem e triagem de carteiras em transferências.
- On/off-ramps que devem verificar clientes rapidamente no registo e rastrear carteiras de contrapartes em cada movimento fiat-para-cripto.
- Fornecedores de custódia e carteiras que necessitam de CDD, monitorização contínua e análise de origem de fundos sob um único contrato.
- Empresas de cripto que "passaportam" pela UE que desejam um fornecedor cuja cobertura abranja todos os estados-membros que servem.
Perguntas frequentes
O MiCA inclui a Regra de Viagem?
A Regra de Viagem para cripto está no Regulamento da UE sobre Transferência de Fundos, que se aplica aos CASPs juntamente com o MiCA. Não há limite de minimis para transferências de cripto, portanto, as informações do originador e do beneficiário devem ser tratadas para transferências, independentemente do valor. O Didit integra o tratamento da Regra de Viagem na monitorização de transações.
Que KYC um CASP precisa sob o MiCA?
Os CASPs são entidades obrigadas e devem realizar a diligência devida do cliente — identificar e verificar os clientes antes de prestar serviços, com base numa avaliação de risco. O pacote KYC essencial do Didit (ID, vivacidade, correspondência facial, IP) a $0.33 cobre isso, com NFC disponível para a mais alta garantia.
Como o Didit lida com a triagem de sanções e PEP?
A triagem AML verifica os clientes contra mais de 1.300 listas de vigilância a $0.20 por verificação, usando uma pontuação de correspondência e uma pontuação de risco, com níveis PEP 1 a 4 e parentes/associados próximos. A monitorização contínua realiza novas triagens diariamente a $0.07 por utilizador por ano.
Posso rastrear carteiras de contrapartes?
Sim. As transações de cripto podem acionar a triagem de carteiras on-chain que pontua os endereços contra mais de 14 categorias de origem de fundos. Trazer a sua própria chave com Crystal ou Merkle Science custa $0.02 por triagem.
Está tudo numa única API?
Sim. KYC, AML, Regra de Viagem, triagem de carteiras e monitorização de transações funcionam todos na API unificada /v3/ com preços publicados em cada módulo.
Pronto para começar?
Consulte a postura de conformidade e as certificações do Didit no centro de segurança e conformidade, explore a configuração focada em cripto na página da solução Travel Rule e na página do produto Transaction Monitoring, e reveja os preços por módulo na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, e todo o ecossistema MiCA numa única API.