FATF Travel Rule e Monero: o impacto real em 2026
FATF Travel Rule e Monero: o impacto real em 2026
Em junho de 2019 o GAFI — o Grupo de Ação Financeira, que no resto do mundo aparece pela sigla em inglês FATF — reescreveu discretamente um parágrafo da sua Recomendação 16. Essa única edição moldou cada delisting de exchange, cada parede de KYC e cada dor de cabeça de compliance que os usuários de Monero enfrentaram desde então. A "Travel Rule", ou Regra de Viagem, foi pensada para transferências bancárias no estilo SWIFT, em que nome e número de conta viajam junto com o dinheiro. O GAFI então parafusou essa mesma lógica em cima do mundo cripto, exigindo que as exchanges anexassem dados de identidade a transferências acima de cerca de US$ 1.000. O problema fica óbvio no instante em que você entende como o Monero funciona: não existe remetente público, não existe valor legível e não existe endereço de destino reutilizável onde anexar coisa alguma.
Este guia destrincha o que a Recomendação 16 realmente exige, por que a criptografia do Monero fica perpendicular a ela, como reguladores e exchanges reagiram ao longo de 2024–2026 e o que dá para fazer, de forma realista, hoje. Se você já usa um serviço sem KYC como o MoneroSwapper para adquirir XMR, boa parte deste texto explica a pressão regulatória que você sentiu de segunda mão — menos rampas de entrada em moeda fiduciária, mais delistings e um conjunto cada vez menor de plataformas em conformidade.
O que a Travel Rule do GAFI realmente exige
O GAFI é um organismo intergovernamental que define padrões — não é uma lei. Suas 40 jurisdições-membro, mais a Rede Global mais ampla que alcança mais de 200 países por meio de corpos regionais, concordam em implementar as 40 Recomendações sob risco de cair em uma lista cinza ou negra. O Brasil é membro pleno desde 2000 e responde a essas avaliações periódicas. A Recomendação 16 é a Travel Rule e, desde 2019, cobre explicitamente os Prestadores de Serviços de Ativos Virtuais (VASPs, ou PSAVs na nomenclatura brasileira): exchanges, carteiras custodiais, corretoras e, cada vez mais, qualquer um que movimente cripto em nome de terceiros.
Quando uma transferência cruza o limite de minimis (o GAFI sugere US$/EUR 1.000), o VASP de origem precisa coletar e transmitir um conjunto de dados definido ao VASP de destino antes ou durante a transação:
- Dados do originador: nome do remetente, número de conta ou endereço de carteira, e um endereço físico, número de documento nacional ou data e local de nascimento.
- Dados do beneficiário: nome do destinatário e o número de conta ou endereço de carteira usado para receber os fundos.
- Formatação padronizada: a maioria dos VASPs troca isso pelo modelo de dados IVMS101 — o interVASP Messaging Standard — transportado por protocolos como TRISA, TRP, OpenVASP ou relays comerciais como Notabene e Sygna.
- Diligência da contraparte: antes de enviar, espera-se que o VASP saiba que a instituição receptora é, ela própria, um VASP regulado, e não uma entidade sancionada ou sem licença.
O GAFI reforçou tudo isso no guia atualizado de outubro de 2021, que empurrou as jurisdições a tratar carteiras não custodiadas (self-custody) como risco elevado e a exigir coleta extra de dados quando um VASP transaciona com uma delas. Esse guia é a semente de quase toda restrição a moedas de privacidade que veio depois.
Uma fragilidade estrutural merece nome próprio, porque os reguladores a citam o tempo todo: o problema do nascer do sol (sunrise problem). A regra só funciona se os dois VASPs a tiverem implementado. Quando uma exchange em conformidade na Alemanha envia para uma plataforma numa jurisdição que ainda não aplicou a regra, não há ninguém do outro lado para receber os dados. Anos depois de 2019, a implementação segue irregular — o que, paradoxalmente, faz os reguladores apertarem com mais força os ativos que conseguem pressionar, e as moedas de privacidade encabeçam a lista.
Por que o Monero não se encaixa no modelo da Travel Rule
A Travel Rule pressupõe um livro-razão transparente: um endereço de remetente, um endereço de destinatário e um valor visível. O Bitcoin satisfaz os três, e é por isso que firmas de análise de cadeia conseguem reconstruir fluxos e "anexar" identidade depois. O Monero foi projetado para tornar exatamente isso impossível no nível do protocolo, e três mecanismos fazem o trabalho pesado.
Endereços stealth quebram o campo "endereço do beneficiário"
Cada pagamento em Monero é enviado a um endereço stealth de uso único, recém-derivado, calculado a partir das chaves públicas do destinatário somadas a dados aleatórios. O endereço escrito na blockchain nunca é o endereço que o destinatário publicou, e nunca é reutilizado. Então o campo "endereço de carteira do beneficiário" da Travel Rule é, na prática, ficção para o Monero: o endereço on-chain não diz nada ao VASP receptor sobre qual cliente ele pertence. Só o destinatário, escaneando com sua chave de visualização privada, reconhece o pagamento como seu.
RingCT esconde o valor
Desde 2017, as Ring Confidential Transactions (RingCT) criptografam o valor transferido usando compromissos de Pedersen, enquanto as provas de intervalo Bulletproofs+ comprovam que o montante oculto é positivo e não inflacionário sem revelá-lo. A lógica de limite da Travel Rule — "colete dados acima de US$ 1.000" — não pode ser avaliada por um observador externo, porque nenhum observador consegue ler o valor. A parte que envia sabe; a cadeia, não.
Assinaturas em anel ofuscam o remetente
As assinaturas em anel CLSAG do Monero misturam o gasto real com saídas-isca, de modo que um analista enxerga um conjunto de remetentes plausíveis em vez de um só. Combinadas com as key images, que impedem gasto duplo sem revelar qual saída foi gasta, o "endereço do originador" fica deliberadamente ambíguo. A futura atualização FCMP++ (Full-Chain Membership Proofs) vai além, expandindo o conjunto de anonimato de um anel de 16 para todas as saídas da cadeia — uma mudança sendo ativamente desenvolvida ao longo de 2025–2026.
O Monero não escapa da Travel Rule por acidente — ele foi projetado anos antes de a regra existir para tornar cada campo de dado que ela exige ou ilegível ou inexistente.
Há uma nuance pouco explorada que os reguladores raramente mencionam: o Monero suporta transparência seletiva. Um usuário pode entregar uma chave de visualização privada a um auditor, contador ou até a uma exchange para comprovar transações de entrada, e a maioria das carteiras exporta uma prova de transação assinada para um pagamento específico. Isso significa que o Monero não é "anticompliance", e sim compliance por consentimento — a divulgação é escolha do usuário, não uma transmissão padrão para o mundo todo. Essa distinção importa em qualquer debate honesto de política pública, mesmo que raramente sobreviva ao contato com uma proibição genérica.
Como reguladores e exchanges reagiram, 2024–2026
Como o Monero derrota os campos de dado de que a Travel Rule precisa, a resposta prática não foi forense esperta — foi cortar o Monero nas bordas reguladas. Dois trilhos regulatórios conduziram o processo, e as baixas entre as exchanges se empilharam ao lado deles.
Na União Europeia, o Regulamento de Transferência de Fundos (UE) 2023/1113 aplicou a Travel Rule ao cripto sem limite de minimis algum — toda transferência, de qualquer tamanho, precisa carregar dados de identidade — a partir de 30 de dezembro de 2024, em sincronia com a entrada em vigor do MiCA para prestadores de serviços de criptoativos (CASPs). Pior ainda para as moedas de privacidade: o Regulamento Antilavagem (UE) 2024/1624 contém o Artigo 79, que a partir de 10 de julho de 2027 proíbe CASPs e instituições financeiras de manter contas anônimas ou de lidar com ativos "que reforçam o anonimato". Em bom português, a UE legislou as moedas de privacidade para fora das suas plataformas reguladas.
Nos Estados Unidos, o FinCEN administra a Travel Rule sob o Bank Secrecy Act com um limite atual de US$ 3.000, e uma proposta de 2020 buscou derrubar o limite para cripto transfronteiriço para US$ 250 e impor registro para transações que tocassem carteiras não custodiadas. SEC e IRS empilharam suas próprias exigências de reporte, e as regras de reporte de corretoras de 2024 apertaram a coleta de identidade nas rampas de entrada americanas.
No Brasil, a engrenagem é a mesma, montada por peças nacionais. O Marco Legal dos Criptoativos (Lei nº 14.478/2022), em vigor desde junho de 2023, designou o Banco Central como regulador dos prestadores de serviços de ativos virtuais, e as consultas públicas do BC vêm desenhando justamente as obrigações de compliance e rastreabilidade que aplicam a lógica do GAFI por aqui. A Receita Federal, pela Instrução Normativa 1.888/2019, já obriga exchanges e pessoas físicas a reportar operações com criptoativos — o contribuinte declara operações acima de R$ 30 mil por mês feitas fora de exchanges nacionais. E o COAF, a unidade de inteligência financeira do país, recebe comunicações de operações suspeitas. Nenhuma dessas peças consegue ler a cadeia do Monero; todas conseguem pressionar quem opera nas bordas.
O estrago para quem opera foi concreto. A tabela abaixo resume as principais respostas de plataformas ao longo desse período.
| Plataforma / regulador | Ação afetando o Monero | Motivador |
|---|---|---|
| Binance | Delisting global de XMR, fevereiro de 2024 | Travel Rule do GAFI + pressão AML multijurisdicional |
| Kraken | Removeu XMR para usuários do EEE / Europa, fim de 2024 | MiCA + Regulamento de Transferência de Fundos |
| OKX | Deslistou moedas de privacidade, início de 2024 | "Revisão" de compliance de ativos de alto risco |
| HTX / Huobi | Encerrou suporte a XMR, 2024 | Exigências de dados da Travel Rule |
| Usuários no Brasil | Delisting global da Binance tirou o par XMR direto da maior corretora do país | Efeito cascata do GAFI + supervisão do Banco Central |
| CASPs da UE (todos) | Proibição de moedas de privacidade a partir de julho de 2027 | Regulamento AMLR (UE) 2024/1624, Art. 79 |
O padrão é revelador: os reguladores não conseguem ler a cadeia do Monero, então regulam os gargalos que enxergam — as rampas de entrada em fiduciária e as exchanges centralizadas. O ativo em si segue rodando numa rede sobre a qual a Travel Rule não tem nenhuma alça técnica. É exatamente por isso que swaps descentralizados, ferramentas de atomic swap e serviços sem KYC absorveram a demanda que as exchanges descartaram.
O que usuários de Monero podem fazer de fato em 2026
Nada do que está acima torna ilegal possuir ou usar XMR para pessoas físicas na maioria das jurisdições — a Travel Rule vincula os VASPs, não quem segura uma carteira em autocustódia. O que mudou foi onde e como você adquire. Segue uma sequência prática que mantém você em dia com suas próprias obrigações fiscais enquanto contorna os delistings.
- Leve o XMR para a autocustódia. Se suas moedas estão numa exchange centralizada que pode deslistar, saque para uma carteira em que você controla a chave de gasto e a semente mnemônica — a carteira oficial GUI/CLI, a Feather ou um dispositivo de hardware. Risco de custódia agora também é risco de delisting.
- Use trilhos sem KYC ou descentralizados para adquirir. Quando os pares fiat-para-XMR somem das grandes exchanges, serviços de swap instantâneo e atomic swaps (BTC↔XMR) viram o caminho. Um swapper sem registro como o MoneroSwapper deixa você converter outro ativo em Monero sem entregar os dados de identidade que a Travel Rule, de outra forma, capturaria.
- Mantenha seus próprios registros. A Travel Rule é uma obrigação institucional de reporte, mas seu dever fiscal pessoal é separado. Registre datas de aquisição, valores e contrapartes; no Brasil, a Receita Federal continua esperando o reporte de ganho de capital independentemente de quão privado seja o ativo.
- Use chaves de visualização para divulgação legítima. Se um contador, auditor ou autoridade fiscal precisar da prova de uma transação, exporte uma prova de transação ou compartilhe uma chave de visualização somente leitura em vez da sua chave de gasto — divulgue de forma deliberada, nunca por atacado.
- Rode sobre Tor ou I2P quando fizer sentido. Metadados de rede (o seu IP) ficam fora da privacidade on-chain do Monero. Combine autocustódia com Tor, e considere o Dandelion++ na camada de rede, para não vazar justamente o dado que a cadeia protege.
Feito nessa ordem, você preserva fungibilidade e privacidade sem fingir que o ambiente regulatório não existe. O objetivo não é evasão — é manter o controle dos seus próprios dados financeiros num sistema que cada vez mais presume que você não deveria tê-los.
Um exemplo concreto: o aperto sentido daqui
Imagine uma pessoa que opera no Brasil no início de 2026. Ao longo de 2023 ela comprava XMR via Pix e transferência numa grande corretora; a Receita Federal e o Banco Central viam um rastro fiduciário limpo e devidamente identificado. Quando a Binance deslistou o XMR globalmente em fevereiro de 2024, o par simplesmente desapareceu da conta dela, do mesmo jeito que sumiu para um europeu na Kraken — só que aqui o gatilho foi a decisão global da plataforma e a supervisão do Banco Central sob o Marco Legal, não o MiCA.
As opções realistas dela em 2026 se estreitaram a três: comprar numa exchange fora do país que ainda liste XMR e aceitar o risco de contraparte e de acesso; adquirir Bitcoin numa corretora em conformidade e fazer atomic swap para Monero em autocustódia; ou usar um serviço de swap sem KYC diretamente. Nenhum desses caminhos toca na Travel Rule, porque nenhum envolve dois VASPs regulados trocando dados IVMS101 sobre uma transferência de Monero legível. A regulação conseguiu varrer o XMR dos livros de ofertas das corretoras e fracassou por completo em ver para onde as moedas foram — uma ilustração quase perfeita de por que a regulação de gargalos e a tecnologia de privacidade falam línguas diferentes.
Perguntas frequentes
A Travel Rule do GAFI torna o Monero ilegal?
Não. A Travel Rule é uma obrigação de compliance imposta aos VASPs — exchanges e custodiantes —, não uma proibição de qualquer ativo, e o GAFI não faz leis. O que ela faz é tornar o Monero comercialmente tóxico para exchanges reguladas, e por isso o efeito visível são delistings, não prisões. Em algumas jurisdições as moedas de privacidade enfrentam restrições diretas (a proibição do AMLR da UE em 2027 é a mais clara), mas segurar XMR em autocustódia continua legal na maior parte do mundo, inclusive no Brasil.
As exchanges conseguem mesmo cumprir a Travel Rule para o Monero?
Não de forma significativa no nível do protocolo. A regra exige transmitir um endereço de beneficiário legível e, na prática, avaliar os valores transferidos — duas coisas que os endereços stealth e o RingCT do Monero tornam impossíveis para qualquer parte externa. As exchanges podem fazer KYC de você no depósito e no saque, mas não conseguem preencher os campos de dado on-chain que a regra pressupõe, e foi exatamente por isso que a maioria preferiu deslistar a tentar o impossível.
Qual a diferença entre a Travel Rule e o KYC?
KYC ("conheça seu cliente") é a verificação de identidade que um VASP faz nos próprios usuários quando a conta é aberta. A Travel Rule vai além: exige que um VASP repasse esses dados de identidade a um segundo VASP sempre que valor se move entre eles acima do limite. O KYC trata de quem você é; a Travel Rule trata de contar à próxima instituição quem você é a cada transação.
Preciso declarar transações de Monero se as exchanges não conseguem rastreá-las?
Sim — seus deveres pessoais de tributação e declaração são independentes da Travel Rule. A Receita Federal, via IN 1.888/2019, ainda espera que você reporte ganho de capital e, em certos casos, posições. A privacidade do Monero protege você da vigilância de terceiros, não das suas próprias obrigações legais, e as chaves de visualização existem justamente para que você comprove transações voluntariamente quando for exigido.
O FCMP++ muda alguma coisa na aplicação da Travel Rule?
Ele reforça a resistência do Monero em vez de disparar novas regras. O FCMP++ substitui as assinaturas em anel por provas de pertencimento de cadeia completa, expandindo o conjunto de anonimato de 16 iscas para todas as saídas da cadeia. Para fins de Travel Rule o ativo já é ilegível, então a postura regulatória prática — pressionar as exchanges, não a cadeia — dificilmente vai mudar por causa de uma atualização de protocolo.
Conclusão
A Travel Rule do GAFI foi escrita para um sistema financeiro transparente e enxertada no cripto sob a hipótese de que todo livro-razão é legível. O Monero invalida discretamente essa hipótese com endereços stealth, RingCT e assinaturas em anel, e é por isso que seis anos de aplicação da Recomendação 16 produziram delistings de exchange e uma proibição na UE em vez de qualquer capacidade real de rastrear o XMR. A regulação funciona nos gargalos que enxerga e para na criptografia que não enxerga.
Para os usuários, a conclusão é prática: segure suas próprias chaves, mantenha registros pessoais honestos, divulgue com chaves de visualização quando realmente precisar e adquira por trilhos que não dependam de dois VASPs regulados trocando dados sobre uma transferência que, de todo jeito, não dá para ler. Se você precisa converter para Monero sem alimentar a máquina de identidade que a Travel Rule foi feita para preencher, um serviço sem registro como o MoneroSwapper — ou a orientação mais ampla em comprar Monero de forma anônima — é o caminho que a regulação, pelo seu próprio desenho, simplesmente não alcança.
🌍 Leia em