A Regra de Viagem: Informação sobre Remetente e Beneficiário Explicada (PT-PT-1)
A Regra de Viagem do GAFI exige que os Prestadores de Serviços de Ativos Virtuais (VASPs) partilhem informações específicas sobre o remetente e o beneficiário para transferências de cripto acima de um determinado limite.
Mandato da Regra de ViagemOs VASPs devem recolher e transmitir dados específicos do remetente e do beneficiário para transações de cripto que excedam os limites definidos, de forma semelhante às transferências bancárias tradicionais.
Elementos Chave dos DadosA informação do remetente inclui nomes, números de conta e endereços físicos; os detalhes do beneficiário incluem nomes e números de conta. Limites mais elevados podem exigir dados mais abrangentes.
Desafios de ConformidadeA implementação da Regra de Viagem requer soluções técnicas robustas para troca segura de dados, verificação de identidade e deteção de fraude, envolvendo frequentemente a interoperabilidade entre diferentes sistemas VASP.
Mitigação de RiscoA adesão à Regra de Viagem ajuda a prevenir a lavagem de dinheiro, o financiamento do terrorismo e outras atividades ilícitas, aumentando a transparência e a responsabilização no ecossistema de ativos virtuais.
Compreender a Regra de Viagem do GAFI para VASPs
O Grupo de Ação Financeira Internacional (GAFI) introduziu a Regra de Viagem para estender os regulamentos de combate à lavagem de dinheiro (AML) e ao financiamento do terrorismo (CTF) ao espaço dos ativos virtuais. Essencialmente, exige que os Prestadores de Serviços de Ativos Virtuais (VASPs) — como bolsas de criptomoedas, custodiantes e certos fornecedores de carteiras — recolham e transmitam informações específicas sobre o remetente e o beneficiário de uma transferência de ativos virtuais. Isto espelha os requisitos já em vigor para as instituições financeiras tradicionais sob a 'Regra de Viagem' da Lei de Sigilo Bancário para transferências eletrónicas.
O objetivo principal é prevenir o uso indevido de ativos virtuais para fins ilícitos, garantindo transparência e responsabilização. Sem esta regra, o rastreamento de fundos no mundo das cripto seria significativamente mais difícil, criando lacunas para criminosos. Para os VASPs, a conformidade não é opcional; é um componente crítico para operar legal e responsavelmente no panorama financeiro global. O não cumprimento pode levar a penalidades severas, danos à reputação e até mesmo à perda de licenças de operação.
Informação Obrigatória do Remetente
Quando um cliente inicia uma transferência de ativos virtuais, o VASP remetente (o 'VASP de origem') é responsável por recolher certos detalhes sobre o cliente, que é o 'remetente' da transação. As orientações do GAFI especificam a seguinte informação mínima:
- Nome do Remetente: O nome legal completo do indivíduo ou entidade que envia os fundos.
- Número da Conta do Remetente: O endereço da carteira de ativos virtuais ou identificador usado para processar a transação.
- Endereço Físico do Remetente: O endereço residencial ou comercial.
- Número de Identificação Nacional do Remetente (quando aplicável): Como número de passaporte, número de cartão de identificação nacional ou número de identificação do cliente (não necessariamente emitido pelo governo).
- Data e Local de Nascimento (para pessoas singulares) ou Data de Constituição (para entidades legais): Essencial para identificação única.
Por exemplo, se João Silva iniciar uma transferência de 1 BTC da sua conta de câmbio verificada pela Didit para um amigo, a Didit, como VASP de origem, deve recolher o nome completo de João, o seu ID de conta Didit, o seu endereço residencial registado e, potencialmente, a sua data de nascimento. Estes dados devem então ser transmitidos ao VASP beneficiário.
Informação Obrigatória do Beneficiário
No lado recetor de uma transferência de ativos virtuais, o 'VASP beneficiário' (a bolsa ou o fornecedor de carteira onde os fundos estão a ser recebidos) também tem responsabilidades relativamente ao 'beneficiário' da transação. A informação exigida para o beneficiário é geralmente semelhante à do remetente, embora por vezes ligeiramente menos extensa para limites mais baixos:
- Nome do Beneficiário: O nome legal completo do indivíduo ou entidade que recebe os fundos.
- Número da Conta do Beneficiário: O endereço da carteira de ativos virtuais ou identificador onde os fundos devem ser recebidos.
Dependendo do limite da transação e dos regulamentos locais, o VASP beneficiário pode precisar de recolher informações adicionais do seu cliente. Por exemplo, se Joana Santos estiver a receber 1 BTC na sua conta noutro VASP, esse VASP deve identificar Joana pelo seu nome completo e pelo endereço da carteira associado à sua conta.
A Regra de Viagem também especifica limites para estes requisitos. Embora os valores exatos possam variar por jurisdição, um limite comum para exigir a troca completa de informações do remetente e do beneficiário é para transferências equivalentes a 1.000 USD ou EUR. Abaixo disso, os VASPs geralmente ainda precisam de recolher e reter informações do remetente e do beneficiário, mas podem não ser obrigados a transmiti-las ao VASP da contraparte, a menos que seja especificamente solicitado pelas autoridades.
Desafios Práticos e Soluções para VASPs
A implementação da Regra de Viagem apresenta desafios operacionais e técnicos significativos para os VASPs. Ao contrário da banca tradicional, o ecossistema cripto é frequentemente pseudónimo, globalmente distribuído e carece de um sistema de mensagens centralizado para a troca de dados. Os principais desafios incluem:
- Interoperabilidade: Diferentes VASPs podem usar protocolos ou sistemas variados para a troca de dados, dificultando a comunicação contínua.
- Preocupações com a Privacidade: A transmissão de dados pessoais sensíveis entre diferentes entidades levanta questões significativas de privacidade e segurança de dados, especialmente sob regulamentos como o RGPD.
- Diferenças Jurisdicionais: Embora o GAFI estabeleça o padrão global, os países individuais interpretam e implementam a regra com nuances locais, levando a um mosaico de regulamentações.
- Carteiras Não-Hospedadas: As transferências de ou para carteiras 'não-hospedadas' (auto-custodiadas) representam um desafio particular, pois não há um VASP do outro lado para receber ou fornecer informações. Nestes casos, os VASPs frequentemente precisam de aplicar uma diligência devida aprimorada ao seu cliente e verificar a propriedade da carteira não-hospedada.
Estão a surgir soluções para abordar estas complexidades. Protocolos de mensagens seguras, como TRP (Travel Rule Protocol) ou OpenVASP, estão a ser desenvolvidos para padronizar a troca segura de informações entre VASPs. Além disso, as plataformas de verificação de identidade desempenham um papel crucial em permitir que os VASPs recolham e verifiquem com precisão os dados do remetente e do beneficiário.
Como a Didit Ajuda os VASPs a Cumprir a Regra de Viagem
A Didit oferece uma plataforma de identidade tudo-em-um que simplifica significativamente a conformidade com a Regra de Viagem para VASPs. A nossa suite abrangente de ferramentas garante que pode recolher, verificar e gerir de forma segura as informações do remetente e do beneficiário com facilidade e eficiência.
- Verificação Robusta de Identidade (IDV): A nossa Verificação de Documentos de Identidade impulsionada por IA suporta mais de 14.000 tipos de documentos em mais de 220 países, garantindo a recolha precisa dos nomes, endereços e IDs nacionais do remetente e do beneficiário.
- Verificação Biométrica: Com deteção passiva de vivacidade e Face Match 1:1, a Didit verifica que a pessoa que realiza a transação é de facto o titular legítimo da conta, ligando dados biográficos a um ser humano real. Isto é crucial para estabelecer a verdadeira identidade tanto para remetentes quanto para beneficiários.
- Rastreio AML: O rastreio AML em tempo real da Didit contra mais de 1.300 listas de vigilância globais, incluindo sanções e bases de dados PEP, ajuda a identificar indivíduos ou entidades de alto risco, sejam eles remetentes ou beneficiários. Esta abordagem proativa ajuda a prevenir que fundos ilícitos entrem ou saiam da sua plataforma.
- Orquestração de Fluxo de Trabalho: O nosso construtor de fluxo de trabalho sem código permite que os VASPs desenhem fluxos de identidade personalizados que incorporam todas as verificações necessárias da Regra de Viagem. Pode configurar lógica condicional com base em limites de transação, país de origem ou pontuações de risco, garantindo que os dados corretos são recolhidos e transmitidos para cada transação.
- Gestão Segura de Dados: A Didit é certificada SOC 2 Tipo II e ISO 27001, e está em conformidade com o RGPD, garantindo que todos os dados sensíveis do remetente e do beneficiário são tratados com os mais altos padrões de segurança e privacidade. Processamos selfies em memória e eliminamo-las, fornecendo saídas booleanas em vez de dados biométricos brutos para proteger a privacidade do utilizador.
- Sinais de Fraude e Análise de IP: Além da identidade básica, a Didit analisa o endereço IP, dados do dispositivo e sinais comportamentais para detetar atividades suspeitas, adicionando outra camada de segurança aos seus esforços de conformidade com a Regra de Viagem.
Ao integrar a Didit, os VASPs podem passar de uma abordagem fragmentada para um sistema unificado de gestão de identidade, reduzindo revisões manuais, acelerando a integração e cortando significativamente os custos de conformidade, ao mesmo tempo que cumprem eficazmente as obrigações da Regra de Viagem.
Pronto para Começar?
Navegar pelas complexidades da Regra de Viagem do GAFI não tem de ser uma tarefa assustadora. Com a Didit, ganha um parceiro poderoso para uma verificação de identidade e conformidade robustas. Explore a nossa plataforma e veja como podemos ajudá-lo a alcançar operações de ativos virtuais contínuas, seguras e em conformidade.