MiCA 2026: KYC e Regras de Identidade para Cripto
O regulamento MiCA e a Travel Rule: obrigacoes KYC para prestadores de servicos cripto, limiares de verificacao de identidade e o prazo de julho de 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokEm 1 de julho de 2026, o periodo de transicao para prestadores de servicos de criptoativos existentes ao abrigo do Regulamento dos Mercados de Criptoativos termina. Os CASPs que tem operado ao abrigo de registos nacionais devem deter uma autorizacao MiCA completa ate essa data ou cessar operacoes. Combinado com o Regulamento de Transferencia de Fundos (a "Travel Rule"), isto cria o quadro de verificacao de identidade mais exigente que a industria cripto alguma vez enfrentou. Se a sua plataforma faz onboarding de utilizadores, processa transferencias ou custodia ativos na UE, o relogio de conformidade esta a contar -- a par de outros prazos importantes de 2026, como a obrigacao de faturacao eletronica.
MiCA: O Quadro Harmonizado da UE para Cripto
O que o MiCA Cobre
O Regulamento (UE) 2023/1114, o Regulamento dos Mercados de Criptoativos, estabelece um quadro regulamentar unico para criptoativos em todos os 27 Estados-Membros da UE. Antes do MiCA, cada pais aplicava as suas proprias regras -- Portugal nao tinha um regime especifico de registo para prestadores de servicos cripto (ao contrario da Franca com o regime PSAN), a Alemanha tinha o seu regime de licenciamento BaFin, e muitos Estados-Membros nao tinham regulamentacao especifica. Essa manta de retalhos acabou.
O MiCA cobre tres categorias de criptoativos:
| Categoria | Definicao | Autoridade de Supervisao |
|---|---|---|
| Tokens referenciados a ativos (ARTs) | Tokens estabilizados por referencia a multiplos ativos, mercadorias ou moedas | Autoridade competente nacional; EBA para ARTs significativos |
| Tokens de moeda eletronica (EMTs) | Tokens estabilizados por referencia a uma unica moeda oficial | Banco de Portugal ou autoridade nacional equivalente; EBA para EMTs significativos |
| Outros criptoativos | Todos os criptoativos nao classificados como ARTs ou EMTs, incluindo tokens de utilidade | CMVM ou autoridade competente nacional equivalente |
O regulamento tambem define e licencia prestadores de servicos de criptoativos (CASPs) -- qualquer entidade que preste servicos de custodia, cambio, transferencia, corretagem, consultoria ou gestao de portefolios de criptoativos. Os CASPs devem obter autorizacao ao abrigo do MiCA para operar em qualquer parte da UE, e essa autorizacao funciona como passaporte em todos os Estados-Membros.
O Calendario Critico
A aplicacao do MiCA foi faseada. As disposicoes para stablecoins (ARTs e EMTs) aplicam-se desde 30 de junho de 2024. O regime completo de licenciamento de CASPs aplica-se desde 30 de dezembro de 2024. Mas a disposicao transitoria do Artigo 143 concede aos CASPs existentes -- os que operavam ao abrigo do direito nacional antes de 30 de dezembro de 2024 -- um periodo de graca ate 18 meses, dependendo do Estado-Membro.
| Data | Marco | Impacto |
|---|---|---|
| 30 junho 2024 | Disposicoes sobre ARTs e EMTs aplicaveis | Emitentes de stablecoins devem cumprir ou cessar emissao |
| 30 dezembro 2024 | Aplicacao plena do MiCA para CASPs | Novos CASPs devem obter autorizacao MiCA antes de operar |
| 1 julho 2026 | Periodo de transicao termina (maximo) | CASPs existentes ao abrigo de regimes nacionais devem deter autorizacao MiCA |
| 30 dezembro 2025 | Janela de autorizacao simplificada encerra | CASPs com licencas nacionais existentes podem candidatar-se pelo procedimento simplificado ate esta data |
Portugal adotou o periodo de transicao maximo de 18 meses. Em Portugal, a supervisao de criptoativos e partilhada entre o Banco de Portugal (supervisao prudencial e de prevencao do branqueamento de capitais) e a CMVM (Comissao do Mercado de Valores Mobiliarios, supervisao de conduta e mercados). Os CASPs que operavam em Portugal ao abrigo do registo junto do Banco de Portugal podem continuar a operar ate 1 de julho de 2026, desde que tenham submetido a sua candidatura a autorizacao MiCA dentro dos prazos.
Obrigacoes KYC ao Abrigo do MiCA
O MiCA impoe requisitos explicitos de devida diligencia de clientes aos CASPs que vao muito alem do que a maioria dos regimes nacionais de cripto exigia anteriormente. Estas obrigacoes aplicam-se na abertura de conta, durante a relacao de negocios e ao nivel da transacao.
Abertura de Conta e Onboarding de Clientes
Cada CASP deve verificar a identidade dos seus clientes antes de estabelecer uma relacao de negocios. O Artigo 68 do MiCA exige que os CASPs cumpram as obrigacoes ABC/CFT definidas no Regulamento Antibranqueamento de Capitais (UE) 2024/1624. Na pratica, isto significa:
- Verificacao do nome completo contra um documento de identificacao emitido pelo governo (passaporte, Cartao de Cidadao, titulo de residencia). A medida que a Carteira Europeia de Identidade Digital eIDAS 2.0 e implementada nos Estados-Membros, a verificacao de credenciais criptograficas complementara progressivamente -- e para alguns casos de uso substituira -- as verificacoes tradicionais de identidade baseadas em documentos.
- Recolha e cruzamento de data de nascimento e nacionalidade.
- Verificacao de morada residencial atraves de fatura de servicos, extrato bancario ou correspondencia oficial.
- Extracao de numero de identificacao unico do documento de identidade (numero de CC, numero de passaporte).
- Rastreio de sancoes e PEPs contra listas de sancoes consolidadas da UE, listas de vigilancia nacionais e bases de dados de pessoas politicamente expostas.
- Avaliacao da origem dos fundos para relacoes que apresentem indicadores de risco elevado.
Para clientes empresariais (pessoas coletivas que utilizam a plataforma), as obrigacoes estendem-se a verificacao completa de KYB: certidao permanente, pacto social, comprovativo de sede, identificacao de administradores e beneficiarios efetivos, e verificacao da estrutura societaria.
Monitorizacao Continua
O KYC nao e uma verificacao unica no onboarding. O MiCA e o AMLR exigem monitorizacao continua ao longo da relacao de negocios:
- Analise de padroes de transacao para detetar comportamento inconsistente com o perfil declarado do cliente.
- Revisao periodica da informacao do cliente, com frequencia determinada pela classificacao de risco do cliente.
- Revisoes por gatilho quando atividade incomum e detetada (picos subitos de volume, transferencias para jurisdicoes de alto risco, padroes de fracionamento).
- Re-rastreio de listas de sancoes sempre que as listas sao atualizadas -- no minimo diariamente para listas da UE e OFAC.
CASPs que nao mantenham uma monitorizacao continua eficaz enfrentam as mesmas penalidades que os que falham no onboarding: multas ate 5 milhoes EUR para individuos ou ate 12,5% do volume de negocios anual para pessoas coletivas ao abrigo do quadro de penalidades proprio do MiCA, alem das penalidades AMLD6 aplicaveis a todas as entidades obrigadas.
A Travel Rule: Dados de Identidade em Cada Transferencia
O que a Travel Rule Exige
O Regulamento de Transferencia de Fundos -- Regulamento (UE) 2023/1113, adotado em conjunto com o MiCA -- estende as regras existentes de transferencias bancarias as transferencias de criptoativos. Frequentemente designada "Travel Rule" (emprestando o termo do quadro GAFI), exige que informacao de identidade "viaje" com cada transacao cripto, tal como acontece com transferencias bancarias tradicionais.
Para cada transferencia de criptoativos, o CASP do ordenante deve recolher e transmitir:
| Elemento de Dados | Ordenante | Beneficiario |
|---|---|---|
| Nome completo | Obrigatorio | Obrigatorio |
| Numero de conta / endereco de carteira | Obrigatorio | Obrigatorio |
| Morada, numero de identificacao nacional ou data de nascimento | Obrigatorio | Obrigatorio |
| LEI ou BIC (se pessoa coletiva) | Obrigatorio quando disponivel | Obrigatorio quando disponivel |
Estes dados devem ser transmitidos ao CASP do beneficiario antes ou simultaneamente com a transferencia. O CASP do beneficiario deve verificar a informacao recebida e rejeitar transferencias com dados de ordenante incompletos ou inconsistentes.
O Limiar de 1.000 EUR e a Verificacao de Carteira
A Travel Rule aplica-se a todas as transferencias de criptoativos independentemente do montante -- nao existe isencao de minimis. Contudo, transferencias superiores a 1.000 EUR desencadeiam um requisito adicional: verificacao de propriedade da carteira.
Quando um cliente envia ou recebe criptoativos de uma carteira nao alojada (auto-custodiada) e a transferencia excede 1.000 EUR, o CASP deve verificar que a carteira pertence a parte declarada. Na pratica, isto e realizado atraves de:
- Assinatura criptografica de mensagem: o cliente assina uma mensagem com a chave privada da carteira, provando a propriedade.
- Verificacao por microtransferencia: o cliente envia um montante pequeno e pre-acordado da carteira para demonstrar controlo.
- Atestacao tecnica: o CASP pode utilizar uma solucao ao nivel do protocolo (ex.: credencial verificavel ou atestacao on-chain) para confirmar a vinculacao carteira-endereco.
Para transferencias abaixo de 1.000 EUR de ou para carteiras nao alojadas, o CASP deve ainda recolher dados de ordenante e beneficiario mas nao e obrigado a verificar a propriedade da carteira. Contudo, se o CASP suspeitar de branqueamento de capitais ou financiamento do terrorismo, a verificacao completa e exigida independentemente do montante da transferencia.
Impacto nas Operacoes dos CASPs
A Travel Rule cria uma obrigacao de troca de dados entre CASPs que nao existia antes na industria cripto. Ao contrario da banca tradicional, onde as mensagens SWIFT transportam dados padronizados de ordenante/beneficiario, o setor cripto carece de uma norma de mensagens universal. Varias solucoes setoriais emergiram -- incluindo TRISA, OpenVASP e Notabene -- mas a interoperabilidade permanece um desafio.
Os CASPs devem implementar sistemas capazes de recolher dados do ordenante, transmiti-los de forma segura ao CASP contraparte, receber e validar dados de entrada, rastrear todas as partes contra listas de sancoes em tempo real, rejeitar transferencias com dados incompletos ou correspondencias em listas de sancoes, e reter todos os registos de transferencias durante pelo menos cinco anos.
CASPs em Portugal: A Supervisao Nacional
Banco de Portugal e CMVM: Supervisao Dual
Em Portugal, a supervisao de criptoativos e partilhada entre dois reguladores:
| Regulador | Ambito ao Abrigo do MiCA | Responsabilidades Principais |
|---|---|---|
| CMVM (Comissao do Mercado de Valores Mobiliarios) | Criptoativos excluindo EMTs; autorizacao e supervisao de CASPs | Licenciamento, regras de conduta, vigilancia de abuso de mercado, aprovacao de white papers |
| Banco de Portugal | Tokens de moeda eletronica; supervisao ABC/CFT de todos os CASPs | Supervisao prudencial de emitentes de EMTs, controlos antibranqueamento de capitais, inspecoes de conformidade |
Este modelo de supervisao dual significa que um CASP portugues deve satisfazer tanto a CMVM (para a sua licenca e obrigacoes de conduta) como o Banco de Portugal (para a sua conformidade ABC/CFT, incluindo todos os requisitos KYC). O Banco de Portugal tem sido rigoroso nas suas inspecoes de prevencao do branqueamento de capitais, e este rigor intensificar-se-a ao abrigo do MiCA.
O que Muda para os CASPs Existentes em Portugal
Os CASPs atualmente registados junto do Banco de Portugal devem transitar para uma autorizacao MiCA completa -- uma candidatura abrangente que cobre governacao, requisitos prudenciais, continuidade de negocios e procedimentos ABC/CFT. Um procedimento simplificado esteve disponivel ate 30 de dezembro de 2025 para CASPs com licencas nacionais existentes, permitindo ao regulador considerar documentacao anterior enquanto verifica a conformidade com o MiCA.
CASPs que nao obtenham autorizacao MiCA ate 1 de julho de 2026 devem encerrar as suas atividades. Nao ha segundo periodo de graca.
Requisitos Documentais: O que os CASPs Devem Recolher e Reter
O efeito combinado do MiCA, da Travel Rule e do AMLR cria um onus documental substancial no onboarding de clientes e na monitorizacao de transacoes.
Documentos de Onboarding de Clientes
| Tipo de Documento | Pessoas Singulares | Pessoas Coletivas |
|---|---|---|
| Documento de identificacao | Cartao de Cidadao, passaporte ou titulo de residencia | N/A |
| Comprovativo de morada | Fatura de servicos, extrato bancario (< 3 meses) | Comprovativo de sede |
| Certidao permanente | N/A | Emitida pelo IRN (< 3 meses) |
| Pacto social | N/A | Copia certificada atualizada |
| Declaracao de beneficiarios efetivos | N/A | Identificacao de todos os UBOs acima de 25% (via RCBE) |
| Identificacao de administradores | N/A | Documentos de identificacao de todos os administradores |
| Origem dos fundos | Documentacao comprovativa para perfis de alto risco | Demonstracoes financeiras, documentacao de financiamento |
Registos de Transacoes e Retencao
Para cada transferencia de criptoativos, os CASPs devem reter dados de identidade de ordenante e beneficiario, montante da transacao e tipo de criptoativo, hash da transacao na blockchain, enderecos de carteira, resultados de verificacao de propriedade de carteira (transferencias > 1.000 EUR), resultados de rastreio de sancoes e registos de resolucao de alertas. Todos os registos devem ser retidos por um minimo de cinco anos apos o fim da relacao de negocios ou a data da transacao, o que for posterior.
Como a Automatizacao Aborda a Conformidade MiCA
As obrigacoes documentais ao abrigo do MiCA tornam a verificacao manual insustentavel para qualquer CASP a operar em escala. Cada novo utilizador requer verificacao de documento de identidade, validacao de comprovativo de morada, rastreio de sancoes e classificacao de risco antes de executar uma unica transacao. Cada transferencia acima de 1.000 EUR para uma carteira nao alojada requer verificacao de propriedade da carteira.
Verificacao Documental no Onboarding
A validacao documental automatizada processa documentos de identidade em segundos: extraindo campos de dados (nome, data de nascimento, numero do documento, data de expiracao), verificando a autenticidade do documento (validacao MRZ, detecao de elementos de seguranca, analise de adulteracao) e cruzando dados extraidos com informacao declarada. Para CASPs que processam milhares de candidaturas de onboarding por mes, esta e a diferenca entre uma fila de revisao manual de 48 horas e um fluxo de onboarding em tempo real.
KYB para Clientes Empresariais
O onboarding empresarial ao abrigo do MiCA requer verificacao de certidao permanente, pacto social, identificacao de UBOs e verificacao de administradores. Fluxos de KYB automatizados extraem e cruzam dados nestes documentos, sinalizando inconsistencias (nomes de administradores incompativeis, certidoes expiradas, limiares de UBO excedidos) antes de um responsavel de conformidade rever o dossier.
Geracao de Rasto de Auditoria
Cada passo de verificacao -- documento recebido, verificacoes aplicadas, resultados obtidos, decisao tomada -- gera um rasto de auditoria com carimbo temporal. Quando o Banco de Portugal solicita evidencia dos seus controlos ABC/CFT durante uma inspecao, sistemas automatizados produzem registos de auditoria completos e legiveis por maquina. Processos manuais produzem folhas de calculo, cadeias de emails e cronologias reconstruidas que raramente satisfazem inspetores.
Integracao de Rastreio de Sancoes
Sistemas automatizados rastreiam cada cliente e contraparte contra listas de sancoes em tempo real. Quando as listas sao atualizadas, o re-rastreio e desencadeado automaticamente -- cumprindo tanto o requisito de monitorizacao continua do MiCA como o requisito DORA de controlos sistematicos e auditaveis.
FAQ
O que e o MiCA e quando se aplica totalmente?
O MiCA (Regulamento dos Mercados de Criptoativos, UE 2023/1114) e o quadro regulamentar harmonizado da UE para criptoativos e prestadores de servicos de criptoativos. As disposicoes sobre stablecoins aplicam-se desde 30 de junho de 2024. O regime completo de licenciamento de CASPs aplica-se desde 30 de dezembro de 2024. O periodo de transicao para CASPs existentes a operar ao abrigo de regimes nacionais termina em 1 de julho de 2026. Apos essa data, apenas CASPs com autorizacao MiCA podem operar legalmente na UE.
O que e a Travel Rule e como afeta as transferencias cripto?
A Travel Rule (Regulamento de Transferencia de Fundos, UE 2023/1113) exige que informacao de identidade -- nome completo, endereco de carteira e um identificador unico como o numero de CC -- acompanhe cada transferencia de criptoativos entre CASPs. Para transferencias superiores a 1.000 EUR envolvendo carteiras nao alojadas, o CASP deve tambem verificar a propriedade da carteira atraves de assinatura criptografica de mensagem ou metodos equivalentes. Nao existe limiar minimo: a obrigacao de recolha de dados aplica-se a todas as transferencias independentemente do montante.
Que documentos KYC deve um CASP recolher no onboarding?
No minimo, um CASP deve recolher um documento de identificacao emitido pelo governo (Cartao de Cidadao ou passaporte), comprovativo de morada residencial datado dos ultimos tres meses e um numero de identificacao unico. Para clientes empresariais, documentos adicionais incluem certidao permanente, pacto social, declaracao de beneficiarios efetivos (RCBE) e identificacao de todos os administradores. Todos os documentos devem ser verificados quanto a autenticidade e cruzados com a informacao declarada pelo cliente.
Como interage o MiCA com a AMLD6?
O MiCA estabelece o quadro de licenciamento e conduta para CASPs, enquanto a AMLD6 e o Regulamento Antibranqueamento de Capitais (AMLR) definem as obrigacoes ABC/CFT que os CASPs devem seguir como entidades obrigadas. Os CASPs sao explicitamente listados como entidades obrigadas ao abrigo do AMLR, sujeitos aos mesmos requisitos de devida diligencia de clientes, comunicacao de atividades suspeitas e conservacao de registos que bancos e outras instituicoes financeiras. O limiar de 1.000 EUR para verificacao reforcada de transacoes cripto e definido pelo AMLR e operacionalizado atraves da Travel Rule. Ambos os quadros devem ser satisfeitos simultaneamente.
Prepare a Sua Plataforma Antes de Julho de 2026
O prazo de 1 de julho de 2026 nao e um objetivo indicativo. CASPs que nao obtenham autorizacao MiCA perderao o direito de operar no mercado de 450 milhoes de pessoas da UE. As obrigacoes de verificacao de identidade -- no onboarding, ao nivel da transacao e atraves de monitorizacao continua -- exigem sistemas capazes de processar documentos de forma fiavel, rastrear contra listas de sancoes em tempo real e gerar os rastos de auditoria que os reguladores exigem durante inspecoes.
A CheckFile disponibiliza validacao documental automatizada concebida para o onboarding de plataformas cripto: verificacao de documentos de identidade, verificacoes KYB empresariais, extracao e cruzamento de dados e geracao completa de rasto de auditoria. A nossa plataforma processa dossiers de verificacao em segundos com cada passo registado e rastreavel, cumprindo as normas documentais que a CMVM e o Banco de Portugal esperam dos CASPs autorizados ao abrigo do MiCA. Explore os nossos precos para encontrar o plano adequado ao seu volume de transacoes.
Leitura relacionada: Para o quadro KYC mais abrangente que sustenta estas obrigacoes, consulte o nosso guia de requisitos KYC 2026. Para onboarding de clientes empresariais ao abrigo do MiCA, leia o nosso guia de verificacao documental KYB. Para os requisitos de resiliencia operacional que se aplicam aos seus sistemas de verificacao, consulte o nosso guia DORA 2026.