Travel Rule GAFI para VASPs cripto: conformidade KYC 2026

Desde 30 de dezembro de 2024, o Regulamento (UE) 2023/1113 — Regulamento das Transferências de Fundos (TFR) — obriga todos os prestadores de serviços de criptoativos (CASP) que operam na União Europeia a aplicar a Travel Rule do GAFI na totalidade das suas transferências entre plataformas, sem limiar mínimo de montante. Em Portugal, a supervisão prudencial e a autorização dos CASP no âmbito do MiCA competem ao Banco de Portugal (BdP), que desde 1 de janeiro de 2026 exige conformidade plena com o regime europeu de prevenção do branqueamento de capitais e do financiamento do terrorismo (BCFT). Esta guia detalha as obrigações documentais, os limiares aplicáveis e os passos para alcançar a conformidade.

Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulatório. As referências regulatórias são exatas à data de publicação. Consulte um profissional qualificado para orientação específica à sua situação.

O que é a Travel Rule do GAFI?

A Travel Rule é a aplicação da Recomendação 16 do GAFI às transferências de ativos virtuais. Obriga os prestadores de serviços em ativos virtuais (VASP/CASP) a recolher, verificar e transmitir os dados identificativos do ordenante e do beneficiário em cada transferência de criptoativos, tal como as instituições financeiras tradicionais fazem para transferências SWIFT. Em 2026, 85 das 117 jurisdições membros do GAFI (73 %) aprovaram legislação sobre a Travel Rule, contra 65 em 2024 (GAFI, atualização direcionada 2025).

Dados exigidos em cada transferência

Âmbito de aplicação na UE

O artigo 1.º do Regulamento (UE) 2023/1113 estabelece que o TFR se aplica a todos os CASP que executem transferências de criptoativos, independentemente de terem ou não autorização MiCA completa. A Autoridade Bancária Europeia (ABE) publicou em julho de 2024 as orientações EBA/GL/2024/11, com especificações técnicas pormenorizadas sobre os requisitos de informação.

Quadro regulatório em Portugal: Banco de Portugal e CMVM

Em Portugal, o Banco de Portugal (BdP) é responsável pela autorização e supervisão BCFT dos CASP no âmbito do MiCA. A CMVM (Comissão do Mercado de Valores Mobiliários) supervisiona as atividades que envolvem instrumentos financeiros que possam ser considerados valores mobiliários. A Lei n.º 83/2017, de 18 de agosto, transpôs a 4.ª Diretiva Antibranqueamento e estabelece o quadro nacional de prevenção do branqueamento de capitais, complementada pelo Regulamento (UE) 2023/1113 para transferências de criptoativos.

Desde 30 de dezembro de 2024, qualquer CASP que opere em Portugal deve dispor de um sistema de transmissão de dados Travel Rule antes de executar qualquer transferência entre plataformas.

Limiares aplicáveis em Portugal e na UE

Estes limiares são mais exigentes do que o padrão GAFI (1.000 USD) e colocam a UE entre as jurisdições mais rigorosas do mundo.

Obrigações KYC documentais dos CASP

A Travel Rule só é eficaz se os dados transmitidos forem exatos — o que exige um processo KYC robusto como pré-requisito. A identificação e a verificação documental são o alicerce fundamental desta cadeia de conformidade.

Documentos de identidade aceites

Para pessoas singulares, os CASP devem recolher e verificar:

• Cartão de Cidadão português em vigor ou passaporte válido
• Comprovativo de morada com menos de três meses (para situações de diligência reforçada)
• Para beneficiários efetivos (limiar de 25 % nos termos da AMLD6): documentos equivalentes

Para pessoas coletivas:

• Certidão Permanente do Registo Comercial (ou equivalente no país de estabelecimento)
• Estatutos sociais
• NIF (Número de Identificação Fiscal) ou NIPC (Número de Identificação de Pessoa Coletiva)
• Documentos de identidade dos titulares reais e representantes legais

A plataforma CheckFile cobre mais de 3.200 tipos de documentos em 32 jurisdições com suporte OCR em 24 línguas, permitindo às equipas de conformidade processar expedientes internacionais num único fluxo de trabalho. Consulte as soluções KYC da CheckFile para serviços financeiros.

Verificação de carteiras não alojadas (self-hosted wallets)

O artigo 19.º do Regulamento (UE) 2023/1113 obriga os CASP a verificar que o endereço de carteira não alojada pertence efetivamente ao seu cliente quando a transferência excede os 1.000 €. Os métodos de verificação aceites incluem:

1. Micropagamento de verificação (transação de pequeno montante que prova o controlo da carteira)
2. Assinatura criptográfica que comprove a posse da chave privada
3. Declaração responsável com evidência documental adicional

As orientações EBA/GL/2024/11 especificam que o método de verificação deve ser proporcional ao nível de risco da operação.

Implementação técnica: protocolos de mensageria

A camada técnica da Travel Rule requer um protocolo de mensageria para transmitir dados de forma segura entre CASP. Em 2026, três soluções dominam o mercado:

A escolha do protocolo tem impacto direto na capacidade de processar transferências transfronteiriças. Os CASP que ainda não implementaram uma solução de mensageria correm o risco de ver as suas ordens de transferência bloqueadas por contrapartes conformes que recusem fluxos não identificados.

Lista de verificação de conformidade Travel Rule

• Integrar a recolha de dados Travel Rule no processo de registo de clientes (onboarding)
• Selecionar e ligar-se a um protocolo de mensageria Travel Rule (TRISA, OpenVASP ou Notabene)
• Implementar a verificação de titularidade de carteiras não alojadas para transferências acima de 1.000 €
• Definir uma política para transferências com CASP não conformes
• Incorporar os riscos Travel Rule na avaliação de riscos BCFT
• Formar a equipa de compliance nos novos requisitos
• Conservar os registos Travel Rule durante pelo menos cinco anos

Para uma visão abrangente do quadro de conformidade cripto, consulte o nosso artigo sobre MiCA e verificação de identidade cripto e a guia de conformidade documental.

Perguntas frequentes

A Travel Rule aplica-se a transferências entre particulares (P2P)?

Não. A Travel Rule aplica-se apenas quando um CASP ou VASP licenciado intervém na transferência — como ordenante ou como beneficiário. As transferências diretas entre carteiras não alojadas sem intervenção de qualquer intermediário estão fora do âmbito do Regulamento (UE) 2023/1113.

O que acontece se o CASP beneficiário não suportar nenhum protocolo Travel Rule?

O CASP ordenante deve conservar os dados Travel Rule e avaliar o risco antes de libertar os fundos. As orientações EBA/GL/2024/11 recomendam a aplicação de medidas de mitigação de risco — como solicitar informação adicional ou introduzir um período de retenção — em vez de rejeitar automaticamente a transferência.

A Travel Rule aplica-se a transferências de stablecoins?

Sim. O Regulamento (UE) 2023/1113 abrange todos os criptoativos definidos pelo MiCA, incluindo tokens de moeda eletrónica (EMT) e tokens referenciados por ativos (ART). Um CASP que emita ou transfira stablecoins por conta de clientes está sujeito às mesmas obrigações Travel Rule que uma exchange de criptomoedas convencional.

Durante quanto tempo devem ser conservados os registos Travel Rule?

Nos termos do quadro europeu de prevenção do branqueamento de capitais (AMLD6) e da Lei n.º 83/2017, os CASP devem conservar os dados Travel Rule — incluindo a informação do ordenante e do beneficiário e as provas de verificação — durante pelo menos cinco anos a partir da data da operação ou do fim da relação de negócio, consoante o que ocorrer mais tarde.

Um VASP registado antes do MiCA fica sujeito ao TFR?

Sim. O Regulamento (UE) 2023/1113 aplica-se desde 30 de dezembro de 2024 a todos os CASP que executem transferências de criptoativos para clientes, incluindo os prestadores que operavam ao abrigo de regimes nacionais anteriores ao MiCA durante o período de transição.