Dall’AMLR a eIDAS 2.0: la compliance per KYC e onboarding. Perché i servizi finanziari devono agire ora

Avatar Matteo Panfilo
Matteo Panfilo
Product Strategy Director
Indice

Nell’e-book “Scalare la Fiducia Digitale: una nuova era di transazioni sicure e semplici”, il CEO di Namirial Max Pellegrini elenca quali sono le imminenti sfide e opportunità dell’UE, tra innovazioni tecnologiche e adeguamenti normativi, e ci spiega perché il QTSP paneuropeo nato dall’unione di Namirial e Signaturit è strategico per il mercato unico digitale europeo.

Tra i vari argomenti trattati, Pellegrini si sofferma anche sulla convergenza tra PSD, EUDIW e AMLR.

“La nuova Direttiva sui servizi di pagamento (PSD3) e il Regolamento sui servizi di pagamento (PSR), insieme al Regolamento antiriciclaggio (AMLR) – scrive Pellegrini nel suo e-book – stanno convergendo verso un’infrastruttura condivisa per identità, autenticazione e monitoraggio delle transazioni. In questo nuovo modello, l’onboarding non è più un processo isolato rispetto ai pagamenti, ma diventa il gateway sicuro per accedervi. L’European Digital Identity Wallet (EUDI Wallet), introdotto da eIDAS 2.0, sarà riconosciuto sia per la Strong Customer Authentication (SCA) nei pagamenti sia per le verifiche KYC, consentendo l’erogazione di servizi finanziari transfrontalieri senza controlli di identità ridondanti. Questa integrazione genererà efficienza per banche, fintech e payment service provider, aprendo al contempo nuove opportunità per i Qualified Trust Service Provider (QTSP), chiamati a diventare l’infrastruttura fiduciaria delle transazioni finanziarie paneuropee.

Il panorama normativo europeo dei servizi finanziari sta attraversando la trasformazione più profonda degli ultimi decenni. Due pilastri convergenti — AMLR ed eIDAS 2.0 — stanno ridefinendo il modo in cui le istituzioni devono eseguire i controlli Know Your Customer (KYC), gestire l’onboarding digitale e amministrare l’identità lungo l’intero ciclo di vita del cliente. I prossimi anni saranno caratterizzati da obblighi di conformità più stringenti, aspettative più elevate in termini di assurance dell’identità digitale e un chiaro orientamento verso standard armonizzati e tecnologicamente guidati.

Questo articolo analizza le implicazioni di AMLR ed eIDAS 2.0 per le istituzioni finanziarie, evidenziando rischi, opportunità e le ragioni per cui agire ora è essenziale per rimanere conformi, competitivi e pronti per l’era dell’identità digitale affidabile.

Cos’è l’AMLR: un regolamento unico per un’Europa finanziaria più sicura

Per anni, il quadro antiriciclaggio dell’Unione Europea è stato caratterizzato da un mosaico di direttive (AMLD), recepimenti nazionali e pratiche di supervisione locali. Sebbene queste direttive abbiano definito una base comune, hanno inevitabilmente prodotto applicazioni non uniformi tra gli Stati membri, con enforcement frammentato e livelli di rischio disomogenei.

AMLR: il nuovo pilastro

Il Regolamento antiriciclaggio (AMLR), approvato dal Parlamento europeo e dal Consiglio nel giugno 2024 come parte del nuovo Single Rulebook dell’UE, nasce per superare queste criticità introducendo un regolamento unico, direttamente applicabile in tutti gli Stati membri. A differenza delle direttive, un regolamento non richiede recepimento nazionale: entra in vigore in modo uniforme e simultaneo in tutta l’Unione.

Il testo approvato consolida obblighi armonizzati per i soggetti obbligati e rafforza i poteri di supervisione diretta della nuova Anti-Money Laundering Authority (AMLA). Questo rappresenta un passo decisivo verso:

  • regole più severe e coerenti per i soggetti obbligati
  • supervisione centralizzata, in particolare per gli enti ad alto rischio
  • requisiti unificati di gestione del rischio
  • aspettative omogenee in materia di customer due diligence in tutta l’UE

L’AMLR fa parte di un pacchetto più ampio che include anche la nuova Direttiva AMLD6 e l’istituzione dell’AMLA, con sede a Francoforte. Insieme, queste iniziative mirano a ridurre il crimine finanziario, aumentare la trasparenza e modernizzare le operazioni di compliance.

Un nuovo focus sull’identità digitale

Uno degli elementi centrali dell’AMLR è l’attenzione esplicita all’onboarding digitale e all’identificazione remota dei clienti. Le verifiche abilitate dalla tecnologia non sono più considerate opzionali, ma diventano un pilastro della compliance. L’AMLR richiede processi di identità digitale standardizzati, affidabili e basati sul rischio, con una chiara preferenza per soluzioni allineate agli schemi fiduciari regolamentati da eIDAS.

La timeline dell’AMLR e la rilevanza strategica del 2027

L’implementazione dell’AMLR avverrà in modo graduale nel corso di diversi anni. In parallelo, si avvicina un’altra scadenza fondamentale: l’obbligo di accettazione dell’EUDI Wallet previsto da eIDAS 2.0.

Principali tappe:

  • 2024–2027: entrata in vigore e implementazione progressiva dell’AMLR (applicabile dal 10 luglio 2027)
  • Q1 2026: pubblicazione attesa degli RTS con specifiche tecniche per onboarding, KYC e assurance dell’identità
  • 2025–2027: avvio operativo dell’AMLA e rafforzamento dei meccanismi di enforcement
  • Entro luglio e Natale 2027: obbligo per tutti gli enti regolamentati di accettare l’EUDI Wallet come strumento di identificazione e autenticazione

Questa scadenza non è simbolica, ma vincolante, e avrà un impatto diretto su onboarding, autenticazione e gestione dell’identità.

Articolo 22 AMLR e Articolo 24 eIDAS: due quadri che si completano

Sebbene AMLR ed eIDAS 2.0 siano strumenti normativi distinti, essi convergono su un punto cruciale: la proofing dell’identità digitale. La loro integrazione definisce un nuovo standard di riferimento per i processi di onboarding e per l’assolvimento degli obblighi KYC in ambito finanziario.

Articolo 22 AMLR

L’Articolo 22 disciplina la Customer Due Diligence (CDD) nel contesto dell’onboarding remoto, introducendo requisiti specifici in relazione a:

  • affidabilità dei processi di identificazione remota;
  • livello di assurance delle fonti di identità digitale utilizzate;
  • sicurezza, integrità e auditabilità delle tecnologie di onboarding;
  • mitigazione dei rischi di impersonificazione e frode;
  • applicazione di un approccio basato sul rischio, scalabile in funzione dei profili dei clienti.

Articolo 24 eIDAS 2.0

L’Articolo 24 definisce il quadro di supervisione dei prestatori di servizi fiduciari e i livelli di assurance dei sistemi di identificazione elettronica. Tali disposizioni sono ulteriormente rafforzate dal Regolamento di esecuzione (UE) 1566/2025 sulla proofing dell’identità, che garantisce:

  • processi di identity proofing con elevato livello di assurance o confidence;
  • certificazione e standardizzazione tecnica, con riferimento alla specifica ETSI TS 119 461 v2.1.1;
  • supervisione strutturata dei provider di sistemi di identità.

Un’integrazione complementare

In questo assetto regolamentare, l’AMLR definisce cosa deve essere raggiunto, adottando un approccio rigoroso e basato sul rischio, mentre eIDAS 2.0 definisce come raggiungerlo, attraverso standard tecnici e un framework di conformità armonizzato. Le identità elettroniche qualificate e l’EUDI Wallet rappresentano il punto di connessione tra questi due mondi.

Perché ETSI TS 119 461 è uno standard chiave

Una delle evoluzioni più rilevanti nel panorama europeo dell’identità digitale è l’affermazione della specifica tecnica ETSI TS 119 461, dedicata alla proofing dell’identità remota.

Il riferimento nelle linee guida EBA

L’Autorità Bancaria Europea (EBA) la cita esplicitamente nelle proprie Linee guida sull’onboarding remoto dei clienti, riconoscendola come:

  • baseline affidabile per i processi di identificazione;
  • framework solido per la mitigazione dei rischi di impersonificazione;
  • standard tecnico armonizzato a livello europeo.

Il ruolo atteso negli RTS AMLR

Alla luce di questi elementi, è ampiamente previsto che ETSI TS 119 461 venga richiamata anche all’interno dei futuri Regulatory Technical Standards (RTS) dell’AMLR, rendendo l’allineamento a questa specifica non solo raccomandato, ma strategicamente indispensabile.

L’approccio risk-based dell’AMLR: perché il KYC modulare è essenziale

Il principio fondante dell’AMLR è l’adozione di un approccio basato sul rischio. Questo implica che le misure di verifica dell’identità e di due diligence debbano essere adattive e proporzionate, tenendo conto di:

  • profilo di rischio del cliente;
  • complessità del prodotto o del servizio;
  • canali di erogazione utilizzati;
  • livello di assurance dell’identità digitale;
  • monitoraggio comportamentale continuo.

In questo contesto, i sistemi legacy basati su percorsi KYC rigidi e statici non sono più adeguati. Le istituzioni finanziarie necessitano di soluzioni modulari e orchestrabili, in grado di adattare dinamicamente la profondità della verifica e di integrare diverse fonti e livelli di assurance in modo coerente e conforme.

Perché Namirial Onboarding risponde alle nuove esigenze regolamentari

Namirial Onboarding è progettato per supportare le istituzioni finanziarie nel nuovo scenario definito da AMLR ed eIDAS 2.0.

La soluzione si basa su:

  • architettura modulare, che consente la composizione flessibile dei processi di onboarding;
  • orchestrazione dinamica dei workflow, con routing basato sul rischio;
  • componenti di verifica dell’identità componibili, adattabili a diversi livelli di assurance;
  • supporto multi-assurance, per rispondere a casi d’uso e profili di rischio differenti.

Dal punto di vista della compliance, Namirial opera come Qualified Trust Service Provider ai sensi di eIDAS, con soluzioni allineate alle metodologie ETSI TS 119 461 e progettate per supportare l’integrazione futura dell’EUDI Wallet.

Un investimento a prova di futuro

Adottare oggi soluzioni di onboarding conformi e future-proof consente alle istituzioni finanziarie di:

  • ridurre i costi operativi grazie a processi digitali più efficienti;
  • diminuire i tassi di frode attraverso verifiche più affidabili;
  • aumentare i tassi di conversione, migliorando l’esperienza utente;
  • disporre di reporting e tracciabilità pronti per audit e supervisione.

Conclusione

AMLR ed eIDAS 2.0 stanno ridisegnando in profondità il modo in cui l’identità digitale e l’onboarding vengono gestiti in Europa. Le istituzioni finanziarie che scelgono di agire oggi, adottando soluzioni modulari, conformi e orientate al futuro, non solo saranno pronte per l’obbligo di accettazione dell’EUDI Wallet entro il 2027, ma potranno anche ottenere un vantaggio competitivo duraturo in un contesto normativo e tecnologico in rapida evoluzione.

Namirial Onboarding è pronto a supportare questa trasformazione.

Ultima modifica:

15 Gennaio 2026

Leggi la Content Integrity Policy

Condividi il post

Avatar Matteo Panfilo
Matteo Panfilo
Product Strategy Director

Con una pluriennale esperienza nel software B2B e nel venture capital, Matteo Panfilo è attualmente Product Strategy Director in Namirial. Nei suoi ruoli precedenti, ha guidato le strategie di sviluppo prodotto, orientato le decisioni di investimento, stabilito partnership tecnologiche e gestito le attività di pre-vendita e il P&L dei servizi. Ha collaborato strettamente con i team Sales e Delivery per promuovere iniziative di trasformazione digitale e fornire soluzioni software-as-a-service a clienti aziendali. All’inizio della sua carriera, Matteo ha costruito e guidato un team di Digital Sales concentrato sulla fornitura di soluzioni SaaS per ERP e contabilità a una clientela diversificata. Ha anche trascorso sei anni nel venture capital, dove ha investito oltre 30 milioni di euro in 20 aziende tecnologiche europee, con un focus principale sui settori SaaS, Fintech e B2B.

Altri articoli