Premisa
En Namirial, colaboramos de manera extensiva con clientes del sector financiero —desde bancos y proveedores de pagos hasta fintechs emergentes y proveedores de servicios de criptoactivos. En estas colaboraciones, uno de los desafíos recurrentes ha sido alinear los procesos de onboarding y KYC con un marco regulatorio cada vez más complejo. Por ello, consideramos útil clarificar el escenario regulatorio actual, destacando la coexistencia de eIDAS 2.0, AMLR, AMLD6, PSD3, PSR y MiCAR, y explicar por qué invertir en procesos de onboarding escalables se ha convertido en un imperativo estratégico, especialmente con el próximo despliegue del Wallet Europeo de Identidad Digital (EUDIWallet).
Estado actual del KYC en sectores regulados
1. AMLR y AMLD6
El Reglamento de Prevención del Blanqueo de Capitales (AMLR, UE 2024/1624) refuerza el enfoque basado en riesgos para las entidades obligadas en toda la Unión. Entrará en plena aplicación a partir de julio de 2027, dejando un período de preparación. Su objetivo es armonizar los requisitos de diligencia debida del cliente entre los Estados miembros, asegurando que bancos, proveedores de pagos, aseguradoras y empresas de criptoactivos puedan operar sobre una base común.
El AMLR reconoce explícitamente el papel de los Proveedores Cualificados de Servicios de Confianza (QTSP), creando un primer puente con el marco eIDAS. Como QTSP líder, en Namirial actualizamos continuamente nuestros servicios para responder a las necesidades de los clientes del sector financiero. Además, es importante señalar la creación reciente de la Autoridad de Prevención del Blanqueo de Capitales (AMLA), que está en proceso de constituir su personal y supervisará el cumplimiento a nivel europeo.
La Sexta Directiva de Prevención del Blanqueo de Capitales (AMLD6) complementa el AMLR al ampliar la responsabilidad penal y cerrar vacíos en las implementaciones nacionales. En conjunto, estos marcos elevan los estándares para los procesos de KYC, requiriendo infraestructuras sólidas de identificación, monitoreo e informes.
2. PSD3 y PSR
La Directiva de Servicios de Pago 3 (PSD3) y el Reglamento de Servicios de Pago (PSR) buscan modernizar la supervisión de pagos y fomentar una mayor armonización. Ambos se aplicarán a partir de 2026, redefiniendo cómo los Proveedores de Servicios de Pago (PSP) estructuran los controles de KYC y prevención de fraudes. Estos instrumentos reforzarán la obligación de verificar identidades, prevenir apropiaciones de cuentas y alinearse con los requisitos del AMLR.
3. MiCAR
El Reglamento de Mercados de Criptoactivos (MiCAR) entró en vigor en junio de 2023, con una aplicación gradual. Desde diciembre de 2024, las normas sobre stablecoins (EMTs y ARTs) se volvieron plenamente operativas, mientras que las obligaciones generales para los proveedores de servicios de criptoactivos se aplicarán desde junio de 2026. MiCAR exige procesos de KYC equivalentes a los de AMLR y PSD3/PSR, estableciendo un marco integrado para los activos digitales.
El papel de eIDAS 2.0 y el Wallet Europeo de Identidad Digital
De eIDAS a eIDAS 2.0
El Reglamento eIDAS (2014) sentó las bases de la confianza transfronteriza en la identificación electrónica. La actualización eIDAS 2.0 (Reglamento UE 2024/1183) entró en vigor en mayo de 2024, introduciendo el Wallet Europeo de Identidad Digital (EUDIWallet) como habilitador central de identidades digitales seguras e interoperables en la UE.
Fechas clave y Artículo 5f
Según el Artículo 5f, los Estados miembros y los grandes actores privados en sectores regulados deberán aceptar la EUDIWallet para autenticación fuerte a más tardar el 24/12/2027. Esto cubre áreas como banca, servicios financieros, energía, transporte y telecomunicaciones. Además, los Estados miembros deben garantizar que al menos una cartera por país esté disponible para todos los ciudadanos antes de diciembre de 2026. Estos plazos marcan hitos críticos para el despliegue universal, junto con pasos intermedios como la adopción de actos de implementación y la preparación nacional para certificación y supervisión.
Privacidad y control del usuario
La cartera se diseñó con principios de privacy-by-design, asegurando minimización de datos, transparencia y control por parte del usuario. Gracias a los Certificados Electrónicos Cualificados de Atributos (QEAA), EUDIWallet promete simplificar el onboarding respetando el GDPR y otras regulaciones de privacidad.
Interrelación entre regulaciones
Comprendiendo la complejidad
Es útil entender las interrelaciones entre estas regulaciones y sus actos delegados o de implementación. Por ejemplo, eIDAS prevé 36 actos de implementación que referencian más de 70 estándares técnicos, mientras que AMLR tendrá sus propios actos delegados. Este ecosistema regulatorio creciente refuerza la necesidad de enfoques integrados para KYC y onboarding.
1. eIDAS 2.0 + AMLR/AMLD6
Una comparación útil surge entre el Artículo 24 de eIDAS y el Artículo 22 de AMLR. El Artículo 24 define requisitos para proveedores de identificación y servicios de confianza, estableciendo el marco de identity proofing, y hace referencia al estándar ETSI 119 461 que detalla los casos de uso. En paralelo, el Artículo 22 de AMLR especifica obligaciones de diligencia debida del cliente. Juntos, ilustran la complementariedad entre servicios de confianza (integridad y fiabilidad de identidades y firmas) y obligaciones AML (prevención de lavado de dinero y financiación del terrorismo).
Integrar identidad digital confiable con marcos AML permite agilizar el onboarding mientras se fortalece el cumplimiento. Con credenciales EUDIWallet, las instituciones pueden reducir fricciones en la diligencia debida y garantizar estándares uniformes entre jurisdicciones.
2. PSD3/PSR + AMLR/AMLD6
Las instituciones de pago deben implementar KYC basado en riesgo (AMLR) y técnicamente interoperable (PSD3/PSR). Esto exige plataformas de onboarding escalables y flexibles, con procesos diferenciados según el nivel de riesgo.
3. MiCAR + PSD3/PSR
A medida que convergen cripto y pagos, el onboarding unificado será esencial. Los requisitos de MiCAR para identificación reflejan los de PSD3/PSR, señalando armonización cross-sector.
4. eIDAS 2.0 + PSD3/MiCAR
El EUDIWallet puede actuar como único ancla de confianza, permitiendo cumplimiento en ecosistemas fiat y cripto.
Arquitectura de onboarding escalable
Por qué importan las arquitecturas escalables
Las instituciones enfrentan requisitos regulatorios heterogéneos y perfiles de riesgo diversos. Es crucial desplegar arquitecturas KYC escalables y flexibles, permitiendo flujos diferenciados según el riesgo, mientras se mantiene la proporcionalidad AMLR y los niveles de aseguramiento eIDAS. Escalar procesos según volumen y categoría de cliente asegura cumplimiento sin sacrificar eficiencia ni experiencia del usuario.
Principios clave
- Estandarización: aprovechar EUDIWallet y servicios de confianza cualificados.
- Flexibilidad basada en riesgo: alinearse con enfoque proporcional AMLR.
- Interoperabilidad cross-sector: compatibilidad entre países y wallets.
- Centrado en el usuario: minimizar fricción manteniendo cumplimiento.
Ventajas estratégicas
- Eficiencia: procesos automatizados y escalables reducen costes.
- Resiliencia de cumplimiento: plataformas ágiles se adaptan a cambios regulatorios.
- Escalabilidad transfronteriza: interoperabilidad facilita expansión.
- Confianza del cliente: experiencias seguras y fluidas aumentan adopción.
Conclusión
El panorama regulatorio converge hacia un marco armonizado de KYC. Con AMLR en vigor en julio de 2027, eIDAS 2.0 obligando a la implementación universal de wallets en diciembre de 2026 y la adopción forzosa por servicios financieros en diciembre de 2027, y PSD3, PSR y MiCAR aplicables desde 2026, las instituciones enfrentan desafíos y oportunidades de transformación.
En Namirial, creemos que el Wallet Europeo de Identidad Digital, combinado con soluciones de onboarding escalables, será la piedra angular de servicios financieros cumplidores, eficientes y centrados en el usuario en la próxima década. Por ello, desarrollamos nuestra propia plataforma KYC y de onboarding, reconocida por analistas de la industria como líder en plataformas KYC para servicios financieros.