Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de junho de 2026

Requisitos KYC para VASP: A Lista de Verificação de Conformidade para Cripto em 2026 (PT-PT-1)

Os Prestadores de Serviços de Ativos Virtuais (VASP) enfrentam requisitos obrigatórios de KYC, KYB, AML, rastreio de carteiras e a Regra de Viagem da FATF.

Por DiditAtualizado
vasp-kyc-requirements-crypto.png

Um Prestador de Serviços de Ativos Virtuais (VASP) é qualquer negócio que troca, transfere, salvaguarda ou gere criptoativos em nome de clientes — e em 2026 as obrigações de conformidade associadas a essa licença assemelham-se muito às finanças tradicionais. Conheça o Seu Cliente (KYC), Conheça o Seu Negócio (KYB), rastreio Anti-Branqueamento de Capitais (AML), rastreio de carteira Conheça a Sua Transação (KYT) e a Regra de Viagem da FATF (Força-Tarefa de Ação Financeira) aplicam-se, muitas vezes simultaneamente.

O desafio é que a maioria dos VASP junta estas funcionalidades de quatro ou cinco fornecedores diferentes, cada um com o seu próprio contrato de API, formato de dados e modelo de preços. Este guia mapeia cada obrigação para um item claro da lista de verificação e, em seguida, mostra como o Didit cobre a pilha completa a partir de uma única API /v3/ — para que possa estar em conformidade sem se sobrecarregar com integrações.

Principais conclusões

  • Todo VASP está sujeito à Recomendação 16 da FATF (a Regra de Viagem), que exige a partilha de dados do originador e do beneficiário em transferências acima de um determinado limite — tipicamente o equivalente a 1.000 USD.
  • MiCA (Mercados em Criptoativos) coloca os VASP da UE sob uma estrutura harmonizada de licença CASP (Prestador de Serviços de Criptoativos) a partir de 2024, com obrigações AML que espelham a 6.ª Diretiva AML.
  • O KYB do beneficiário efetivo é exigido para clientes corporativos — conhecer o indivíduo por trás da entidade comercial é uma obrigação separada do KYC do contacto comercial.
  • O rastreio de carteira em endereços de contraparte faz parte da conformidade com as sanções, não é uma diligência devida opcional — os reguladores esperam que verifique a exposição on-chain antes de processar as transferências.
  • A monitorização AML contínua custa muito menos do que parece — o AML Contínuo do Didit custa 0,07 USD por utilizador por ano, o que significa que 10.000 utilizadores monitorizados custam 700 USD/ano.
  • Uma chamada de API /v3/ do Didit pode gerar KYC, KYB, rastreio AML, rastreio de carteira e rastreio da Regra de Viagem — o mesmo orquestrador de sessão gere cada passo.

O que é um VASP?

No âmbito do quadro da FATF, um VASP é qualquer pessoa singular ou coletiva que realiza — como negócio — qualquer uma das seguintes atividades em nome de um cliente: troca entre ativos virtuais e moedas fiduciárias, troca entre uma ou mais formas de ativos virtuais, transferência de ativos virtuais, custódia ou administração de ativos virtuais, ou participação e prestação de serviços financeiros relacionados com a oferta ou venda de um ativo virtual por parte de um emissor.

Na prática, isso significa exchanges de cripto, on/off-ramps, carteiras de custódia, mesas de OTC, front-ends de protocolo DeFi com uma camada de conformidade e corretores de criptoativos. Ao abrigo do MiCA, o termo da UE é CASP (Prestador de Serviços de Criptoativos), mas a lógica de conformidade é idêntica.

Porque é que a conformidade VASP é mais complexa do que parece

Uma exchange de retalho pode integrar 50.000 novos utilizadores num único mês, cada um dos quais pode ser um cliente individual de retalho, uma entidade comercial ou uma pessoa politicamente exposta (PEP) de alto risco. A mesma exchange processa milhões de transações on-chain, algumas das quais passam por mixers, carteiras de darknet ou endereços sancionados. E qualquer transferência acima do limite da Regra de Viagem exige troca bilateral de dados com um VASP contraparte — em tempo real.

Fazer isso manualmente é impossível. Fazê-lo com quatro fornecedores separados significa quatro pipelines de reconciliação, quatro encargos de manutenção de integração e quatro relações de faturação. Fazê-lo com uma plataforma composable significa uma API, um modelo de dados e uma relação de suporte.

A lista de verificação de conformidade VASP — e como o Didit a cobre

☑ 1. KYC do cliente (onboarding individual)

Cada cliente individual deve ser identificado e verificado antes de poder transacionar. O onboarding padrão inclui verificação de documentos, vivacidade biométrica e correspondência facial.

Didit: Fluxo principal de KYC completo — Verificação de ID (0,15 USD) + Vivacidade Passiva (0,10 USD) + Correspondência Facial 1:1 (0,05 USD) + Análise de IP (0,03 USD) = 0,33 USD no total. Inferência em menos de 2 segundos em mais de 14.000 tipos de documentos, mais de 220 países, mais de 48 idiomas. 500 verificações gratuitas por mês.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

A resposta devolve um session.url — abra-o para o utilizador e o fluxo alojado trata da captura de documentos, vivacidade e correspondência facial. Leia o resultado através de GET /v3/session/{sessionId}/decision/ ou do webhook session.status.updated.

☑ 2. Rastreio AML e de sanções

Cada cliente deve ser rastreado em relação a listas PEP, listas de sanções (OFAC, UE, ONU, HM Treasury) e notícias adversas. O Rastreio AML do Didit opera em mais de 1.300 listas a 0,20 USD por verificação. Adicione-o a qualquer fluxo de trabalho na Consola — funciona na mesma sessão que o KYC.

☑ 3. KYB empresarial (onboarding de clientes corporativos)

As contas corporativas exigem verificação empresarial: verificações de entidades registadas, dados de diretores e extração de Beneficiários Efetivos (UBO). Cada UBO deve então completar uma sessão KYC individual.

O KYB do Didit abrange pesquisas de registo, extração de UBO, dados de diretores, AML de entidades e sessões KYC ligadas para cada UBO — o ciclo completo, a partir de 2,00 USD por empresa. Uma sessão KYB gera automaticamente as sessões KYC necessárias na mesma API /v3/; não as gere separadamente.

☑ 4. Monitorização AML contínua

O onboarding único não é suficiente. Os perfis de risco dos clientes mudam — as listas de sanções são atualizadas diariamente, o status PEP muda, surgem notícias adversas. Os reguladores exigem monitorização contínua para clientes de maior risco.

A Monitorização AML Contínua do Didit custa 0,07 USD por utilizador por ano — 10.000 utilizadores monitorizados custam 700 USD anualmente. Os alertas são acionados assim que uma correspondência aparece.

☑ 5. Rastreio de carteira (KYT — diligência devida on-chain)

Antes de processar uma transferência de cripto de entrada ou saída, deve rastrear o endereço da carteira da contraparte para exposição a entidades de alto risco: carteiras sancionadas, mercados darknet, mixers, operadores de ransomware e fundos roubados.

O Rastreio de Carteira do Didit devolve uma pontuação de risco (0–100) com um veredito de BAIXO, MÉDIO, ALTO ou CRÍTICO, e categorias de exposição incluindo SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER e STOLEN_FUNDS. O preço começa em 0,15 USD por verificação (gerida) ou 0,02 USD por verificação com BYOK (bring-your-own-key) via Crystal ou Merkle Science — aproximadamente 10 vezes mais barato do que comprar diretamente o fornecedor de análise.

☑ 6. Regra de Viagem da FATF

A Recomendação 16 da FATF exige que os VASP obtenham, detenham e transmitam informações do originador e do beneficiário para transferências iguais ou superiores ao limite. Ao abrigo do MiCA e da maioria das implementações nacionais, esse limite é de 1.000 € (ou equivalente).

O motor unificado de Monitorização de Transações do Didit oferece suporte completo à Regra de Viagem: troca de dados do originador e do beneficiário, gestão de protocolo bilateral da contraparte e estados da Regra de Viagem — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED e EXEMPT — rastreados por transação. Leia mais na documentação da Regra de Viagem.

☑ 7. Monitorização de transações

Além da Regra de Viagem, espera-se que os VASP monitorizem os padrões de transação para estruturação, picos de velocidade, jurisdições de alto risco e comportamento de redes de “mulas”.

A Monitorização de Transações do Didit processa cada transação em tempo real a 0,02 USD por transação, com 11 pacotes de regras incorporados que cobrem AML/CFT, padrões da FATF, monitorização cripto e rastreio cripto. As transações sinalizadas abrem um alerta num gestor de casos incorporado; o estado AWAITING_USER permite que uma transferência sinalizada seja pausada e solicite uma ação do utilizador — re-KYC ou prova de fundos — antes de ser retomada.

Casos de uso

Exchange de cripto (retalho) — Alto volume diário de utilizadores, muitos onboardings KYC individuais, monitorização AML contínua, rastreio de carteira em cada endereço de levantamento. O fluxo principal de KYC de 0,33 USD mantém os custos de onboarding por utilizador previsíveis; o rastreio de carteira a 0,02 USD BYOK mantém os custos por transação baixos.

Provedor de on/off-ramp — Cada conversão de fiat para cripto ou de cripto para fiat é uma obrigação de transferência. A conformidade com a Regra de Viagem é inegociável. O orquestrador de sessão do Didit liga o resultado KYC ao registo da transação para que os dados da Regra de Viagem já estejam disponíveis quando a transferência é submetida.

Mesa de OTC e corretor prime — Clientes corporativos exigem KYB com KYC ao nível do UBO. O rastreio AML aprofundado e a monitorização contínua importam mais do que o preço por volume. A sessão KYB do Didit gera automaticamente sessões KYC individuais ligadas, e o AML Contínuo mantém os registos UBO atualizados.

Provedor de carteira de custódia — A reverificação periódica (re-KYC) importa tanto quanto o onboarding. O KYC Reutilizável e o Face Match 1:1 do Didit tornam a atualização periódica da identidade de baixa fricção para os utilizadores e eficiente em termos de custos para a plataforma.

Como o Didit ajuda

O Didit é uma infraestrutura para identidade e fraude — uma API que cobre a pilha completa de conformidade VASP: KYC, KYB, AML, AML Contínuo, Rastreio de Carteira, Monitorização de Transações e a Regra de Viagem. Cada módulo é composable no Construtor de Fluxos de Trabalho: ative as verificações que a sua licença exige, ajuste os limites na Consola e a mesma sessão da API /v3/ gere tudo.

A plataforma é formalmente atestada por um governo de um estado membro da UE (Tesoro / BdE / SEPBLAC / CNMV de Espanha) como mais segura do que a verificação presencial — o único fornecedor com essa atestação. A cobertura abrange mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas, inferência em menos de 2 segundos e mais de 200 sinais de fraude.

Comece com 0,33 USD por KYC, 2,00 USD por KYB, 0,20 USD por verificação AML, 0,02 USD por transação e 0,02 USD por rastreio de carteira com BYOK. 500 verificações gratuitas por mês, sem mínimos.

Perguntas frequentes

Qual é o limite da Regra de Viagem da FATF para VASP?

A Recomendação 16 da FATF estabelece o limite em 1.000 USD/EUR equivalente. As jurisdições individuais podem definir limites mais baixos; o MiCA alinha-se a 1.000 € para os CASP da UE. As transferências abaixo do limite ainda exigem a recolha de algumas informações, embora a obrigação de transmissão seja mais leve.

O Didit trata tanto do lado do originador quanto do beneficiário da Regra de Viagem?

O Didit rastreia as obrigações da Regra de Viagem por transação e suporta a troca de dados da contraparte. Os estados da Regra de Viagem — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED e EXEMPT — são rastreados no mesmo registo de transação. Consulte a documentação da Regra de Viagem para detalhes do protocolo.

Quanto custa a conformidade VASP com o Didit?

Um onboarding de retalho totalmente conforme (KYC + rastreio AML) custa 0,53 USD por utilizador (0,33 USD KYC + 0,20 USD AML). Adicione monitorização AML contínua a 0,07 USD/utilizador/ano e rastreio de carteira a 0,02 USD/verificação BYOK. A monitorização de transações custa 0,02 USD por transação. 500 verificações gratuitas por mês, sem mínimos.

O rastreio de carteira substitui o rastreio AML?

Não. O rastreio de carteira (KYT) avalia o risco de endereço on-chain; o rastreio AML verifica indivíduos e entidades em relação a listas de sanções e PEP. Ambos são exigidos para uma pilha completa de conformidade VASP.

O Didit substitui o software de conformidade?

O Didit substitui os fornecedores de identidade, AML e monitorização de transações; não é um sistema de gestão de conformidade (documentação de políticas, registos de formação, apresentações regulamentares). Combine-o com a documentação do seu programa de conformidade e um responsável de conformidade qualificado.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Requisitos KYC VASP: Checklist de Conformidade 2026 | Didit.