En el e-book «Confianza digital a gran escala: una nueva era de transacciones seguras y sin fricción», el CEO de Namirial, Max Pellegrini, expone los inminentes desafíos y oportunidades de la UE, entre innovaciones tecnológicas y ajustes normativos, y explica por qué el QTSP paneuropeo nacido de la unión de Namirial y Signaturit es estratégico para el mercado único digital europeo.
Entre los diversos temas tratados, Pellegrini también destaca la convergencia de PSD, EUDIW y AMLR.
«La nueva Directiva de Servicios de Pago (PSD3) y el Reglamento de Servicios de Pago (PSR), combinados con el Reglamento contra el Blanqueo de Capitales (AMLR) – escribe Pellegrini en su e-book – están convergiendo hacia una infraestructura compartida para la identidad, la autenticación y el monitoreo de transacciones. En este modelo, el onboarding deja de ser un proceso aislado de los pagos: se convierte en la puerta de acceso segura a ellos. El EUDIW, bajo eIDAS 2.0, será una herramienta reconocida tanto para la Autenticación Reforzada del Cliente (SCA) en los pagos como para la verificación de Conozca a su Cliente (KYC), permitiendo servicios financieros transfronterizos sin verificaciones redundantes de identidad. Esta integración generará eficiencias para bancos, fintechs y proveedores de servicios de pago y abrirá oportunidades para que los QTSP se conviertan en la columna vertebral de confianza de las transacciones financieras paneuropeas.»
El panorama regulatorio europeo para los servicios financieros está viviendo su transformación más profunda en más de una década. Dos pilares convergentes — el Reglamento contra el Blanqueo de Capitales (AMLR) y eIDAS 2.0 — están redefiniendo cómo las instituciones deben llevar a cabo verificaciones KYC, realizar onboarding digital y gestionar la identidad a lo largo del ciclo de vida del cliente.
Los próximos años verán un endurecimiento de las obligaciones de cumplimiento, mayores expectativas en la garantía de identidad digital y una transición clara hacia estándares armonizados impulsados por la tecnología.
Este artículo analiza las implicaciones de AMLR y eIDAS 2.0 para las instituciones financieras, destacando riesgos, oportunidades y por qué actuar ahora será esencial para mantener el cumplimiento, la competitividad y la preparación para la era de la identidad digital de confianza.
Qué es AMLR: un reglamento unificado para una Europa financiera más segura
Durante años, el marco de lucha contra el blanqueo de capitales (AML) de la Unión Europea ha consistido en un mosaico de directivas (AMLD), transposiciones nacionales y prácticas de supervisión locales. Aunque estas directivas establecieron una base común, inevitablemente dieron lugar a implementaciones inconsistentes entre Estados miembros, a una supervisión fragmentada y a una exposición desigual al riesgo.
AMLR: la nueva piedra angular
El Reglamento contra el Blanqueo de Capitales (AMLR), aprobado por el Parlamento Europeo y el Consejo en junio de 2024 como parte del nuevo Libro Único de Normas de la UE, busca resolver este desafío introduciendo un reglamento único y directamente aplicable en toda la UE.
A diferencia de las directivas, un reglamento no requiere transposición nacional: se convierte en ley simultáneamente y de forma uniforme en todos los Estados miembros.
El texto aprobado en junio de 2024 consolida las obligaciones armonizadas para las entidades obligadas y refuerza los poderes de supervisión directa de la nueva Autoridad contra el Blanqueo de Capitales (AMLA). Esto supone un avance decisivo hacia:
- Normas más estrictas y armonizadas para las entidades obligadas
- Supervisión centralizada, especialmente para entidades de alto riesgo
- Requisitos unificados de gestión de riesgos
- Expectativas coherentes de diligencia debida del cliente en toda la UE
El AMLR forma parte del paquete más amplio de la UE contra el blanqueo de capitales, que también incluye una nueva Directiva AML (AMLD6) y la creación de la Autoridad AMLA en Fráncfort. En conjunto, representan un esfuerzo coordinado para reducir la delincuencia financiera, aumentar la transparencia y modernizar las operaciones de cumplimiento.
Un nuevo enfoque en la identidad digital
Un aspecto clave del AMLR es su atención explícita al onboarding digital y la identificación remota de clientes. La verificación habilitada por tecnología deja de tratarse como una capacidad periférica u opcional: se convierte en un componente central del cumplimiento.
El AMLR exige procesos de identidad digital estandarizados, fiables y basados en riesgos, con una marcada preferencia por soluciones alineadas con los esquemas de confianza de la UE, como los regulados bajo eIDAS.
Cronograma del AMLR — y la importancia estratégica de la Navidad de 2027
Aunque el AMLR se encuentra actualmente en las fases finales del proceso legislativo de la UE, su calendario prevé una implementación gradual a lo largo de varios años. En paralelo al AMLR, se acerca otro hito regulatorio importante: la aceptación obligatoria del monedero europeo de identidad digital (EUDI Wallet).
Hitos clave a tener en cuenta
- 2024–2027: entrada en vigor formal e implementación gradual del AMLR (la legislación entró en vigor el 9 de julio de 2024 y será aplicable a partir del 10 de julio de 2027)
- 1T 2026: publicación prevista de los Estándares Técnicos de Regulación (RTS) que ofrecerán directrices detalladas para el onboarding, controles KYC y garantía de identidad digital
- 2025–2027: alineación supervisora, creación de AMLA y fortalecimiento de los mecanismos de control
- Para julio y Navidad de 2027: el AMLR será aplicable a partir del 10 de julio de 2027 y, según el artículo 5f de eIDAS 2.0, todas las entidades reguladas — incluidas las instituciones financieras — deberán aceptar el EUDI Wallet como medio de identificación y autenticación.
Este “plazo de Navidad de 2027” no es simbólico: es una obligación vinculante que transformará los procesos de onboarding, los flujos de autenticación y las prácticas de garantía de identidad.
Artículo 22 del AMLR vs Artículo 24 de eIDAS
Aunque AMLR y eIDAS 2.0 son marcos regulatorios distintos, convergen en un punto crítico: la verificación de identidad.
Artículo 22 del AMLR
El artículo 22 se centra en la diligencia debida del cliente (CDD) en el contexto del onboarding remoto, introduciendo expectativas sobre:
- Fiabilidad de la verificación remota de identidad
- Nivel de garantía de las fuentes de identidad digital
- Seguridad y auditabilidad de las tecnologías de onboarding
- Mitigación de riesgos de suplantación
- Un enfoque basado en riesgos adaptable al perfil del cliente
Artículo 24 de eIDAS
El artículo 24 define la supervisión de los proveedores de servicios de confianza y los niveles de garantía de los esquemas de identificación electrónica, complementado ahora por el Reglamento de Ejecución (UE) 1566/2025 sobre prueba de identidad, que garantiza:
- Procesos de verificación de identidad con alto nivel de garantía o confianza
- Certificación y estandarización con referencia a ETSI TS 119 461 v2.1.1
- Supervisión de los proveedores de esquemas de identidad
Cómo se complementan
- AMLR define qué debe lograrse, aplicando un enfoque basado en riesgos y supervisión.
- eIDAS define cómo puede lograrse mediante un estándar técnico específico y un marco de evaluación de conformidad.
- Las eIDs y los EUDI Wallets se convierten en el puente entre ambos.
Por qué ETSI TS 119 461 es importante
Un avance clave en la regulación europea de identidad digital es el protagonismo del estándar ETSI TS 119 461, la especificación técnica para la verificación remota de identidad.
Mencionado en las directrices de la EBA
La Autoridad Bancaria Europea lo referencia explícitamente en sus Directrices sobre onboarding remoto, reconociéndolo como:
- Una base fiable para la verificación de identidad
- Un marco sólido para mitigar riesgos de suplantación
- Un estándar técnico armonizado
Rol esperado en los RTS del AMLR
Se espera que este estándar sea referenciado en los próximos Estándares Técnicos de Regulación del AMLR, lo que hace que su adopción sea esencial para el cumplimiento.
El enfoque basado en riesgos del AMLR: por qué el KYC modular es esencial
El AMLR se basa en un principio fundamental: el enfoque basado en riesgos. Esto requiere medidas de verificación adaptables según:
- Riesgo del cliente
- Complejidad del producto
- Canales de entrega
- Niveles de garantía de identidad
- Monitoreo del comportamiento
Los sistemas heredados con flujos KYC rígidos no cumplirán los requisitos del AMLR. Las instituciones necesitan soluciones modulares y orquestables capaces de ajustar dinámicamente la profundidad de la verificación.
Por qué Namirial Onboarding es la solución ideal
Namirial Onboarding está diseñado para la nueva era regulatoria.
Arquitectura modular
- Orquestación flexible de flujos
- Componentes modulares de verificación de identidad
- Enrutamiento basado en riesgos
- Múltiples niveles de garantía
Alineado con los marcos europeos de confianza
- Proveedor de servicios de confianza cualificado bajo eIDAS
- Alineado con las metodologías ETSI TS 119 461
- Preparado para el futuro soporte del EUDI Wallet
Una inversión preparada para el futuro
- Reducción de costos operativos
- Menores tasas de fraude
- Mayores tasas de conversión
- Informes listos para auditoría
Conclusión
AMLR y eIDAS 2.0 están transformando la identidad digital y el onboarding en Europa. Las instituciones financieras que actúen ahora — adoptando soluciones conformes, modulares y preparadas para el futuro — estarán listas para la aceptación obligatoria del EUDI Wallet en Navidad de 2027 y obtendrán una ventaja competitiva en un entorno en rápida evolución.
Namirial Onboarding está preparado para apoyar esta transición.
