Compliance & Regulatory

How GhostPay Mesh achieves regulatory compliance while preserving user privacy — transaction limits, BACEN alignment, and cryptographic audit trails.

1. Overview

GhostPay Mesh is built on the principle that privacy and compliance are not mutually exclusive. The protocol is designed to meet regulatory requirements imposed by the Brazilian Central Bank (BACEN), international AML/CFT standards, and data protection laws (LGPD) — all without requiring users to surrender personal data for routine transactions.

Compliance is achieved through a layered approach:

Cryptographic accountability — every PLC carries an immutable, verifiable audit trail via its transfer chain
Enforceable limits — transaction and daily caps are enforced at the protocol level
Device-bound identity — pseudonymous keys tied to hardware provide traceability without exposing personal information
Regulatory reporting — the ledger supports structured reporting to authorities when legally required

Design Philosophy: GhostPay follows a “privacy by default, compliance by design” model. Personal data is never collected unless a regulatory threshold is crossed.

2. Privacy-First Compliance Model

Traditional payment systems require full KYC (Know Your Customer) upfront — collecting names, IDs, addresses, and biometrics before allowing any transaction. GhostPay inverts this model with a tiered identity approach:

Tier 0 — Anonymous

Default tier for all new devices. No personal data required. Transactions are limited to micro-payments. Identity is a device-bound Ed25519 public key.

Tier 1 — Pseudonymous

Device is registered with a phone number or email hash (not the actual value). Higher limits unlocked. The system can correlate activity to a pseudonymous identifier without knowing who the person is.

Tier 2 — Verified

Full KYC performed for high-value operations or when regulatory thresholds are crossed. CPF/CNPJ verified against BACEN databases. Required for merchant settlement accounts.

Tier	Identity	PLC Limit	Daily Limit	Requirements
Tier 0	Device key only	R$ 200	R$ 500	None
Tier 1	Pseudonymous hash	R$ 1,000	R$ 5,000	Phone/email hash
Tier 2	KYC verified	R$ 10,000	R$ 50,000	CPF/CNPJ + document

graph TD
    A[New Device] -->|Device key generated| B[Tier 0: Anonymous]
    B -->|Phone/email hash| C[Tier 1: Pseudonymous]
    C -->|CPF/CNPJ + docs| D[Tier 2: Verified]
    B -->|Exceeds Tier 0 limits| E{Upgrade Required}
    E -->|User upgrades| C
    E -->|User declines| F[Transaction Blocked]
    C -->|Exceeds Tier 1 limits| G{KYC Required}
    G -->|User verifies| D
    G -->|User declines| F

3. Transaction Limits

Transaction limits are enforced at multiple layers to prevent abuse while allowing legitimate micro-payments to flow without friction:

Per-PLC Limits

Maximum PLC value: R$ 1,000.00 (Tier 1) — enforced at issuance time
Minimum PLC value: R$ 0.01 — supports micro-transactions
Maximum expiration: 7 days from issuance
Maximum transfer chain depth: 10 hops

Per-Device Daily Limits

Tier 0: R$ 500/day cumulative issuance
Tier 1: R$ 5,000/day cumulative issuance
Tier 2: R$ 50,000/day cumulative issuance

Rolling Window Controls

Control	Window	Threshold	Action
Velocity check	1 hour	> 20 PLCs issued	Temporary cooldown (15 min)
Daily aggregate	24 hours	Tier limit exceeded	Block until next window
Weekly aggregate	7 days	5x daily limit	Require Tier upgrade
Monthly aggregate	30 days	20x daily limit	Mandatory review

Offline Enforcement: When devices operate offline, limits are enforced locally based on cached state. Upon reconnection, the server reconciles and may retroactively flag violations.

4. BACEN Compatibility

GhostPay Mesh is designed to comply with Brazilian Central Bank (BACEN) regulations governing electronic payment instruments and arrangements:

Regulatory Alignment

Resolution 80/2021: PLCs operate as prepaid payment instruments. The protocol satisfies requirements for transaction logging, reversibility (via cancellation before transfer), and user limits.
Circular 3,978/2020 (AML): The tiered identity model meets progressive KYC requirements. Full identification is triggered at BACEN-defined thresholds.
LGPD Compliance: Minimal data collection by design. Personal data (when collected at Tier 2) is encrypted at rest with XChaCha20-Poly1305 and subject to data minimization and purpose limitation principles.
Pix Integration: Settlement via Pix follows BACEN’s DICT (Diretório de Identificadores de Contas Transacionais) standards. GhostPay acts as an indirect participant.

Reporting Obligations

The system generates BACEN-compatible reports automatically:

COAF Reports: Suspicious transactions above R$ 50,000 (or patterns matching COAF criteria) are flagged for reporting
Monthly Aggregate Reports: Transaction volumes, settlement summaries, and exception logs
On-Demand Audit Data: Structured data exports for regulatory inquiries, including full PLC lifecycle and transfer chain data

BACEN Report Structure

{

  "report_type": "BACEN_MONTHLY",

  "period": "2025-01",

  "institution_id": "GHOSTPAY_MESH",

  "summary": {

    "total_plcs_issued": 1284350,

    "total_volume_brl": 45230100.50,

    "total_settlements": 987420,

    "expired_plcs": 12340,

    "flagged_transactions": 47

  },

  "compliance_status": "COMPLIANT"

}

5. Audit Trail via Ledger

Every PLC in the GhostPay Mesh network carries its own immutable audit trail embedded in the transfer_chain. This chain, combined with the server-side ledger, provides a complete record of every value transfer.

Ledger Architecture

The audit system operates on two complementary layers:

On-PLC Audit Trail: The transfer_chain array embedded in every PLC records each transfer with cryptographic signatures, timestamps, and nonces. This trail is self-verifiable without server access.
Server-Side Ledger: Upon settlement or synchronization, the complete PLC history is recorded in an append-only ledger. This ledger supports regulatory queries, dispute resolution, and statistical analysis.

graph LR
    A[PLC Issued] --> B[Transfer 1]
    B --> C[Transfer 2]
    C --> D[Transfer N]
    D --> E[Settlement]
    E --> F[Ledger Record]

    subgraph On-PLC Trail
        A
        B
        C
        D
    end

    subgraph Server Ledger
        F --> G[Regulatory Reports]
        F --> H[Dispute Resolution]
        F --> I[Analytics]
    end

Ledger Record Fields

Field	Description	Retention
`plc_id`	Unique PLC identifier	5 years
`commitment_hash`	Immutable binding of PLC fields	5 years
`transfer_chain`	Full cryptographic transfer history	5 years
`settlement_tx`	Payment rail transaction reference	10 years
`risk_flags`	Any flags raised during lifecycle	10 years
`device_fingerprint`	Hardware-derived pseudonymous ID	5 years

6. Privacy-Preserving Traceability

A key innovation in GhostPay Mesh is the ability to provide full traceability of value flow without exposing personal identity data. This is achieved through several mechanisms:

Pseudonymous Key Graph

Every transfer is recorded as a movement between Ed25519 public keys. Authorities can trace the flow of value through the key graph without knowing who controls each key — unless a court order requires de-anonymization of a Tier 2 account.

Selective Disclosure

When regulatory authorities require identity information (e.g., for a criminal investigation), the system supports selective disclosure:

Authority submits a formal request with a court order specifying the public key(s) of interest
The system identifies whether the key corresponds to a Tier 2 (verified) account
If verified, the minimal required personal data is disclosed — only what the court order specifies
All disclosures are logged in an immutable disclosure audit trail

Zero-Knowledge Compliance Proofs

For routine compliance checks, GhostPay can generate zero-knowledge proofs that demonstrate:

A transaction is within legal limits (without revealing the exact amount)
A device has not exceeded daily thresholds (without revealing transaction history)
A PLC transfer chain is valid and unbroken (without revealing intermediate parties)

Privacy Guarantee: In normal operation, no GhostPay employee, server, or third party can link a public key to a real-world identity. De-anonymization requires a court order and only applies to Tier 2 accounts.

7. International Standards

Beyond Brazilian regulations, GhostPay Mesh aligns with international compliance frameworks:

FATF Recommendations: The tiered identity model aligns with FATF’s risk-based approach (Recommendation 10). Low-value transactions are permitted with simplified due diligence; high-value transactions trigger enhanced due diligence.
EU MiCA Regulation: PLC design is compatible with the Markets in Crypto-Assets regulation framework for electronic money tokens.
PCI DSS: No card data is ever processed or stored. PLCs are a separate payment instrument, but the infrastructure follows PCI DSS Level 1 standards for network security and encryption.
ISO 20022: Settlement messages are structured in ISO 20022-compatible formats for interoperability with traditional financial messaging systems.

Compliance & Regulatório

Como o GhostPay Mesh atinge conformidade regulatória preservando a privacidade do usuário — limites de transação, alinhamento com o BACEN e trilhas de auditoria criptográficas.

1. Visão Geral

O GhostPay Mesh é construído sobre o princípio de que privacidade e compliance não são mutuamente exclusivos. O protocolo foi projetado para atender requisitos regulatórios impostos pelo Banco Central do Brasil (BACEN), padrões internacionais de AML/CFT e leis de proteção de dados (LGPD) — tudo sem exigir que os usuários entreguem dados pessoais para transações rotineiras.

O compliance é alcançado através de uma abordagem em camadas:

Responsabilidade criptográfica — cada PLC carrega uma trilha de auditoria imutável e verificável através da sua cadeia de transferência
Limites aplicáveis — limites por transação e diários são aplicados no nível do protocolo
Identidade vinculada ao dispositivo — chaves pseudonímicas vinculadas ao hardware fornecem rastreabilidade sem expor informações pessoais
Relatórios regulatórios — o ledger suporta relatórios estruturados para autoridades quando legalmente exigido

Filosofia de Design: O GhostPay segue um modelo de “privacidade por padrão, compliance por design”. Dados pessoais nunca são coletados a menos que um limite regulatório seja ultrapassado.

2. Modelo de Compliance Privacy-First

Sistemas de pagamento tradicionais exigem KYC completo antecipadamente — coletando nomes, documentos, endereços e biometria antes de permitir qualquer transação. O GhostPay inverte esse modelo com uma abordagem de identidade em camadas:

Tier 0 — Anônimo

Tier padrão para todos os novos dispositivos. Nenhum dado pessoal necessário. Transações limitadas a micropagamentos. A identidade é uma chave pública Ed25519 vinculada ao dispositivo.

Tier 1 — Pseudonímico

Dispositivo registrado com hash de número de telefone ou email (não o valor real). Limites mais altos desbloqueados. O sistema pode correlacionar atividade a um identificador pseudonímico sem saber quem é a pessoa.

Tier 2 — Verificado

KYC completo realizado para operações de alto valor ou quando limites regulatórios são ultrapassados. CPF/CNPJ verificado contra bases do BACEN. Necessário para contas de liquidação de comerciantes.

Tier	Identidade	Limite PLC	Limite Diário	Requisitos
Tier 0	Apenas chave do dispositivo	R$ 200	R$ 500	Nenhum
Tier 1	Hash pseudonímico	R$ 1.000	R$ 5.000	Hash telefone/email
Tier 2	KYC verificado	R$ 10.000	R$ 50.000	CPF/CNPJ + documento

3. Limites de Transação

Os limites de transação são aplicados em múltiplas camadas para prevenir abuso enquanto permitem que micropagamentos legítimos fluam sem fricção:

Limites por PLC

Valor máximo do PLC: R$ 1.000,00 (Tier 1) — aplicado no momento da emissão
Valor mínimo do PLC: R$ 0,01 — suporta microtransações
Expiração máxima: 7 dias a partir da emissão
Profundidade máxima da cadeia: 10 hops

Limites Diários por Dispositivo

Tier 0: R$ 500/dia emissão cumulativa
Tier 1: R$ 5.000/dia emissão cumulativa
Tier 2: R$ 50.000/dia emissão cumulativa

Aplicação Offline: Quando dispositivos operam offline, os limites são aplicados localmente com base no estado em cache. Ao reconectar, o servidor reconcilia e pode sinalizar violações retroativamente.

4. Compatibilidade BACEN

O GhostPay Mesh foi projetado para cumprir as regulamentações do Banco Central do Brasil (BACEN) que regem instrumentos e arranjos de pagamento eletrônico:

Resolução 80/2021: PLCs operam como instrumentos de pagamento pré-pagos. O protocolo satisfaz requisitos para registro de transações, reversibilidade e limites de usuário.
Circular 3.978/2020 (PLD): O modelo de identidade em camadas atende requisitos progressivos de KYC. Identificação completa é acionada nos limites definidos pelo BACEN.
Conformidade LGPD: Coleta mínima de dados por design. Dados pessoais (quando coletados no Tier 2) são criptografados em repouso com XChaCha20-Poly1305.
Integração Pix: A liquidação via Pix segue os padrões DICT do BACEN. O GhostPay atua como participante indireto.

5. Trilha de Auditoria via Ledger

Cada PLC na rede GhostPay Mesh carrega sua própria trilha de auditoria imutável incorporada na transfer_chain. Esta cadeia, combinada com o ledger do servidor, fornece um registro completo de cada transferência de valor.

Trilha On-PLC: O array transfer_chain incorporado em cada PLC registra cada transferência com assinaturas criptográficas, timestamps e nonces.
Ledger do Servidor: Após liquidação ou sincronização, o histórico completo do PLC é registrado em um ledger append-only.

6. Rastreabilidade com Preservação de Privacidade

Uma inovação chave do GhostPay Mesh é a capacidade de fornecer rastreabilidade completa do fluxo de valor sem expor dados de identidade pessoal.

Grafo de Chaves Pseudonímicas

Cada transferência é registrada como um movimento entre chaves públicas Ed25519. Autoridades podem rastrear o fluxo de valor através do grafo de chaves sem saber quem controla cada chave — a menos que uma ordem judicial exija a desanonimização de uma conta Tier 2.

Divulgação Seletiva

Quando autoridades regulatórias requerem informações de identidade, o sistema suporta divulgação seletiva: apenas os dados mínimos especificados na ordem judicial são divulgados, e todas as divulgações são registradas em uma trilha de auditoria imutável.

Garantia de Privacidade: Em operação normal, nenhum funcionário, servidor ou terceiro do GhostPay pode vincular uma chave pública a uma identidade real. A desanonimização requer ordem judicial e aplica-se apenas a contas Tier 2.

7. Padrões Internacionais

Além das regulamentações brasileiras, o GhostPay Mesh está alinhado com frameworks de compliance internacionais:

Recomendações FATF: O modelo de identidade em camadas está alinhado com a abordagem baseada em risco do FATF (Recomendação 10).
Regulamento MiCA da UE: O design do PLC é compatível com o framework para tokens de dinheiro eletrônico.
PCI DSS: Nenhum dado de cartão é processado ou armazenado. A infraestrutura segue padrões PCI DSS Nível 1.
ISO 20022: Mensagens de liquidação são estruturadas em formatos compatíveis com ISO 20022.

Compliance y Regulatorio

Cómo GhostPay Mesh logra cumplimiento regulatorio preservando la privacidad del usuario — límites de transacción, alineación con BACEN y pistas de auditoría criptográficas.

1. Descripción General

GhostPay Mesh está construido sobre el principio de que privacidad y cumplimiento no son mutuamente excluyentes. El protocolo está diseñado para cumplir requisitos regulatorios impuestos por el Banco Central de Brasil (BACEN), estándares internacionales AML/CFT y leyes de protección de datos (LGPD) — todo sin requerir que los usuarios entreguen datos personales para transacciones rutinarias.

El cumplimiento se logra a través de un enfoque en capas:

Responsabilidad criptográfica — cada PLC lleva una pista de auditoría inmutable y verificable
Límites aplicables — límites por transacción y diarios se aplican a nivel de protocolo
Identidad vinculada al dispositivo — claves pseudónimas vinculadas al hardware proporcionan trazabilidad sin exponer información personal
Reportes regulatorios — el ledger soporta reportes estructurados a autoridades cuando es legalmente requerido

Filosofía de Diseño: GhostPay sigue un modelo de “privacidad por defecto, cumplimiento por diseño”. Los datos personales nunca se recopilan a menos que se cruce un umbral regulatorio.

2. Modelo de Compliance Privacy-First

Los sistemas de pago tradicionales requieren KYC completo por adelantado. GhostPay invierte este modelo con un enfoque de identidad en capas:

Tier 0 — Anónimo

Tier predeterminado para todos los nuevos dispositivos. Sin datos personales requeridos. Transacciones limitadas a micropagos.

Tier 1 — Pseudónimo

Dispositivo registrado con hash de número de teléfono o email. Límites más altos desbloqueados.

Tier 2 — Verificado

KYC completo para operaciones de alto valor. CPF/CNPJ verificado contra bases de BACEN.

Tier	Identidad	Límite PLC	Límite Diario	Requisitos
Tier 0	Solo clave del dispositivo	R$ 200	R$ 500	Ninguno
Tier 1	Hash pseudónimo	R$ 1.000	R$ 5.000	Hash teléfono/email
Tier 2	KYC verificado	R$ 10.000	R$ 50.000	CPF/CNPJ + documento

3. Límites de Transacción

Los límites de transacción se aplican en múltiples capas para prevenir abuso mientras permiten que los micropagos legítimos fluyan sin fricción.

Límites por PLC

Valor máximo del PLC: R$ 1.000,00 (Tier 1)
Valor mínimo del PLC: R$ 0,01
Expiración máxima: 7 días desde la emisión
Profundidad máxima de cadena: 10 hops

Aplicación Offline: Cuando los dispositivos operan sin conexión, los límites se aplican localmente basándose en el estado en caché. Al reconectarse, el servidor reconcilia y puede señalar violaciones retroactivamente.

4. Compatibilidad BACEN

GhostPay Mesh está diseñado para cumplir con las regulaciones del Banco Central de Brasil (BACEN):

Resolución 80/2021: PLCs operan como instrumentos de pago prepagados.
Circular 3.978/2020 (PLD): El modelo de identidad en capas cumple requisitos progresivos de KYC.
Cumplimiento LGPD: Recolección mínima de datos por diseño.
Integración Pix: La liquidación vía Pix sigue los estándares DICT de BACEN.

5. Pista de Auditoría vía Ledger

Cada PLC en la red GhostPay Mesh lleva su propia pista de auditoría inmutable incorporada en la transfer_chain.

Pista On-PLC: El array transfer_chain registra cada transferencia con firmas criptográficas, timestamps y nonces.
Ledger del Servidor: Tras la liquidación, el historial completo se registra en un ledger append-only.

6. Trazabilidad con Preservación de Privacidad

Una innovación clave de GhostPay Mesh es la capacidad de proporcionar trazabilidad completa del flujo de valor sin exponer datos de identidad personal, mediante grafos de claves pseudónimas y divulgación selectiva.

Garantía de Privacidad: En operación normal, ningún empleado, servidor o tercero de GhostPay puede vincular una clave pública a una identidad real. La desanonimización requiere orden judicial y solo aplica a cuentas Tier 2.

7. Estándares Internacionales

Además de las regulaciones brasileñas, GhostPay Mesh está alineado con frameworks internacionales:

Recomendaciones FATF: Enfoque basado en riesgo (Recomendación 10).
Regulación MiCA de la UE: Compatible con el framework para tokens de dinero electrónico.
PCI DSS: Infraestructura que sigue estándares PCI DSS Nivel 1.
ISO 20022: Mensajes de liquidación en formatos compatibles con ISO 20022.