Regra de Viagem MiCA para VASPs da UE (PT-PT)

Se gere um negócio de criptoativos na UE, dois regimes moldam agora a sua operação. O MiCA — Regulamento dos Mercados de Criptoativos — é o enquadramento da UE para licenciamento e conduta, definindo quem pode oferecer serviços de criptoativos e sob que regras. Em paralelo, temos a Regra de Viagem, que a UE implementa através do seu Regulamento de Transferência de Fundos: a exigência de troca de informações do originador e do beneficiário em transferências de criptoativos. O MiCA diz-lhe como ser autorizado como prestador de serviços de criptoativos (CASP); a Regra de Viagem diz-lhe que dados devem acompanhar cada transferência que envia e recebe.

O Didit trata da segunda parte. O suporte à Regra de Viagem está integrado no Monitorização de Transações, de modo que o mesmo motor que classifica as suas transferências também troca dados do originador e do beneficiário com VASPs contrapartes via TRISA, TRP e OpenVASP, e rastreia cada obrigação para um de seis estados. Este guia explica como as obrigações da UE se encaixam e como integrar a parte da Regra de Viagem.

Principais conclusões

• MiCA e a Regra de Viagem são obrigações diferentes. O MiCA é o regime de licenciamento e conduta de criptoativos da UE; a Regra de Viagem (via Regulamento de Transferência de Fundos) é a exigência de troca de dados do originador/beneficiário em transferências.
• Os CASPs da UE precisam de ambos — autorização sob o MiCA e uma troca de dados eficaz da Regra de Viagem em transferências abrangidas.
• O Didit cobre a parte da Regra de Viagem, integrada na Monitorização de Transações, com suporte a TRISA, TRP e OpenVASP e seis estados de obrigação.
• Os dados que troca provêm do KYC que já possui — o registo do originador é construído a partir da identidade que verificou no processo de integração.
• Uma API /v3/. As transferências de criptoativos são publicadas em POST https://verification.didit.me/v3/transactions/ com currency_kind: "crypto", com rastreio de carteira incluído a partir de 0,02 € (traga a sua própria chave).

O que o MiCA e a Regra de Viagem exigem

É importante manter os dois separados, porque as equipas muitas vezes os confundem e depois não conseguem raciocinar sobre nenhum deles.

• O MiCA é o regulamento da UE que sujeita os serviços de criptoativos a um enquadramento harmonizado — autorização como CASP, requisitos de governação e conduta, regras para emissores de tokens referenciados a ativos e de moeda eletrónica, e um regime de passaporte em todos os estados-membros. O MiCA é quem tem de ser para operar.
• A Regra de Viagem na UE é entregue através do Regulamento de Transferência de Fundos reformulado, que estende a regra de longa data das transferências eletrónicas para as transferências de criptoativos. Exige que as informações do originador e do beneficiário acompanhem as transferências e sejam disponibilizadas às autoridades. A Regra de Viagem é quais dados devem viajar com cada transferência.

Um CASP da UE licenciado, portanto, satisfaz os requisitos de autorização e conduta do MiCA e executa a troca de dados da Regra de Viagem nas suas transferências. Os dois reforçam-se mutuamente — os dados do cliente que a Regra de Viagem transmite são os dados KYC que um CASP autorizado pelo MiCA já recolhe — mas são obrigações distintas com evidências distintas.

Porque é que isto importa

Para os negócios de criptoativos da UE, ambos os regimes estão ativos e são supervisionados. A troca de dados da Regra de Viagem é obrigatória em transferências abrangidas, e as autoridades nacionais competentes examinam-na como parte do quadro mais amplo de combate ao branqueamento de capitais. Fazer a troca errada — falhar na transmissão dos dados do originador, ou prosseguir sem confirmar o lado do beneficiário quando necessário — é uma constatação de supervisão, não um erro de documentação.

O risco prático é a duplicação. Um CASP que constrói o KYC num local, a triagem de AML noutro, e um conector separado da Regra de Viagem num terceiro, acaba por conciliar três cópias do mesmo cliente em três sistemas. Como o Didit encadeia a mesma identidade através do KYC, AML, monitorização, triagem de carteira e da Regra de Viagem numa única API /v3/, o registo do originador numa transferência é o cliente que já verificou — sem uma terceira cópia para manter sincronizada.

Detalhes técnicos

Os CASPs da UE enviam transferências de criptoativos para a API unificada /v3/. O originador é o subject, o beneficiário é o counterparty, e currency_kind: "crypto" aciona os caminhos da Regra de Viagem e do rastreio de carteira.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_e92b40",
    "category": "travel_rule",
    "amount": 8800,
    "currency": "EURC",
    "currency_kind": "crypto",
    "direction": "OUTBOUND",
    "txn_date": "2026-05-21T14:22:00Z",
    "subject": {
      "vendor_data": "user_3309",
      "role": "ORIGINATOR",
      "entity_type": "INDIVIDUAL",
      "first_name": "Lukas",
      "last_name": "Berg"
    },
    "counterparty": {
      "role": "BENEFICIARY",
      "entity_type": "INDIVIDUAL",
      "wallet_address": "0x71be...d402"
    }
  }'

{
  "transaction_id": "txn_e92b40",
  "status": "APPROVED",
  "travel_rule_status": "COMPLIANT",
  "protocol": "TRISA",
  "wallet_screening": { "risk_score": 12, "risk_level": "LOW" }
}

Os seis estados da Regra de Viagem. Cada obrigação resolve-se para exatamente um:

Estado	Significado
UNKNOWN	Ainda não avaliada, ou o VASP da contraparte não pôde ser resolvido.
COMPLIANT	Dados do originador e do beneficiário trocados e confirmados — obrigação cumprida.
PENDING_ACTION	É necessária alguma ação do seu lado para prosseguir.
PENDING_COUNTERPARTY	À espera da resposta do VASP da contraparte.
FAILED	A troca não pôde ser concluída — contraparte inalcançável, dados rejeitados ou incompatibilidade de protocolo.
EXEMPT	Fora do âmbito — abaixo do limiar ou de outra forma não obrigatório.

Protocolos e regras. O motor utiliza TRISA, TRP e OpenVASP, negociando o que a contraparte suporta. As transações têm a categoria travel_rule, e a biblioteca de regras oferece regras predefinidas da regra de viagem que pode ativar e ajustar na Consola.

Rastreio de carteira em simultâneo. O endereço da contraparte é rastreado na cadeia na mesma chamada a partir de 0,02 € por rastreio com a sua própria chave (Crystal ou Merkle Science).

A questão do "sunrise", de uma perspetiva da UE

Os CASPs da UE sentem a questão do "sunrise" de forma aguda: estão totalmente obrigados ao abrigo do Regulamento de Transferência de Fundos, mas uma contraparte numa jurisdição que não adotou a Regra de Viagem não tem a obrigação de reciprocidade. O Didit apresenta esses casos como PENDING_COUNTERPARTY e depois FAILED, em vez de lacunas silenciosas, para que a sua política — prosseguir com justificação documentada, reter ou bloquear — seja explícita e registada. Quando a jurisdição da contraparte adota a regra, as mesmas transferências começam a resolver para COMPLIANT sem alteração na sua integração.

Casos de uso

• Exchanges e CASPs da UE — executam a troca de dados da Regra de Viagem em cada transferência abrangida, mantendo os dados do originador vinculados ao seu KYC da era MiCA.
• On/off-ramps da UE — trocam dados com VASPs de destino em toda a UE e além, rastreando a carteira recetora na mesma chamada.
• Custodiantes da UE — rastreiam obrigações em muitas contrapartes e protocolos com um registo de estado pronto para auditoria.
• Front-ends DeFi da UE — realizam a troca onde um CASP regulado está no fluxo e resolvem para EXEMPT onde a obrigação genuinamente não se aplica.

Como integrar com o Didit

1. Ativar as regras da Regra de Viagem na Consola de Negócios, juntamente com a monitorização e rastreio de criptoativos, ajustadas à sua política de risco CASP.
2. Enviar transferências de criptoativos com POST /v3/transactions/, currency_kind: "crypto", o originador como subject e o beneficiário como counterparty, e a categoria travel_rule.
3. Ler ambos os estados — o status da transação para o movimento e travel_rule_status para a obrigação — e agir sobre PENDING_* e FAILED.
4. Tratar exceções na Consola, onde as obrigações pendentes, alertas e o fluxo de trabalho do caso vivem com o resto da sua monitorização.

Como tudo está na API unificada /v3/, o cliente que integra com KYC e rastreia com AML para satisfazer os requisitos da era MiCA é a mesma identidade que fornece o registo do originador em cada transferência da Regra de Viagem.

Perguntas Frequentes

A Regra de Viagem é o mesmo que o MiCA?

Não. O MiCA é o regime de licenciamento e conduta de criptoativos da UE; a Regra de Viagem é a exigência de troca de dados do originador/beneficiário, entregue na UE através do Regulamento de Transferência de Fundos. Os CASPs da UE gerem ambos.

O Didit torna-me licenciado pelo MiCA?

Não. A autorização MiCA é algo que obtém como CASP. O Didit fornece a infraestrutura de identidade e fraude — KYC, AML, monitorização, rastreio de carteira e a troca de dados da Regra de Viagem — que apoia as suas obrigações de conformidade.

Que protocolos o Didit usa para a Regra de Viagem da UE?

TRISA, TRP e OpenVASP. O motor negoceia o que uma dada contraparte suporta.

Como o Didit lida com a questão do "sunrise" para os CASPs da UE?

As contrapartes não adotantes aparecem como PENDING_COUNTERPARTY e depois FAILED em vez de lacunas silenciosas, para que a sua decisão política seja explícita e registada para o trilho de auditoria.

A Regra de Viagem é um produto separado?

Não. Está integrada na Monitorização de Transações, na mesma transferência de criptoativos que já envia para monitorização e rastreio de carteira.

Pronto para começar?

Leia a documentação da Regra de Viagem, veja como se encaixa na página da solução da Regra de Viagem de criptoativos e na página do produto Monitorização de Transações, e verifique os preços transparentes por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com a Regra de Viagem integrada na monitorização.