Da AMLR ao eIDAS 2.0: a conformidade em KYC e Onboarding. Por que os serviços financeiros devem agir agora

Em o e-book “Scaling Trust: a new era fort effortless, secure Digital Transactions”, o CEO da Namirial, Max Pellegrini, apresenta os desafios e as oportunidades iminentes da União Europeia, entre inovações tecnológicas e ajustes regulatórios, e explica por que o QTSP paneuropeu resultante da união entre Namirial e Signaturit é estratégico para o mercado único digital europeu.

Entre os diversos temas abordados, Pellegrini também destaca as convergência de PSD, EUDIW e AMLR.

“A nova Diretiva de Serviços de Pagamento (PSD3) e o Regulamento de Serviços de Pagamento (PSR), combinados com o Regulamento AML (AMLR) – escreve Pellegrini em seu e-book – convergem em torno de uma infraestrutura partilhada para identidade, autenticação e monitorização de transações. Neste modelo, o onboarding deixa de ser um silo separado dos pagamentos — é o seu portal seguro. O EUDIW, sob o eIDAS 2.0, será uma ferramenta reconhecida tanto para a Strong Customer Authentication (SCA) em pagamentos quanto para a verificação Know-Your-Customer (KYC), permitindo serviços financeiros transfronteiriços sem verificações redundantes de identidade. Essa integração criará eficiências para bancos, fintechs e fornecedores de serviços de pagamentos, e abrirá oportunidades para que os QTSPs se tornem a espinha dorsal de confiança das transações financeiras pan-europeias.“

O cenário regulatório europeu para serviços financeiros passa pela transformação mais profunda em mais de uma década. Dois pilares convergentes — o Regulamento Anti-Lavagem de Dinheiro (AMLR) e o eIDAS 2.0 — redefinem a forma como as instituições devem efectuar verificações KYC, executar onboarding digital e gerir a identidade ao longo do ciclo de vida do cliente. Nos próximos anos, haverá um aumento das obrigações de conformidade, expectativas mais rigorosas para garantia de identidade digital e uma mudança clara em direção a padrões harmonizados e impulsionados por tecnologia.

Este artigo explora as implicações do AMLR e do eIDAS 2.0 para instituições financeiras, destacando riscos, oportunidades e por que agir agora será essencial para permanecer em conformidade, competitivo e pronto para a era da identidade digital de confiança.

O que é o AMLR: um regulamento unificado para uma Europa financeira mais segura

Durante anos, o quadro da União Europeia para o combate à lavagem de dinheiro (AML) consistiu em um mosaico de diretivas (AMLDs), transposições nacionais e práticas de supervisão locais. Embora essas diretivas tenham estabelecido uma base comum, inevitavelmente levaram a implementações inconsistentes entre os Estados-Membros, fiscalização fragmentada e exposição desigual a riscos.

AMLR: a nova pedra angular

O Regulamento Anti-Lavagem de Dinheiro (AMLR), aprovado pelo Parlamento Europeu e pelo Conselho em junho de 2024 como parte do novo EU Single Rulebook, procura resolver esse desafio introduzindo um regulamento único, aplicável diretamente em toda a UE. Ao contrário das diretivas, um regulamento não requer transposição nacional — passa automaticamente a lei em todos os Estados-Membros simultaneamente e de forma uniforme. O texto aprovado em junho de 2024 consolida obrigações harmonizadas para entidades obrigadas e reforça os poderes de supervisão direta da nova Autoridade Anti-Lavagem de Dinheiro (AMLA). Isso marca um salto importante em direção a:

• Regras mais rigorosas e harmonizadas para entidades obrigadas
• Supervisão centralizada, especialmente para entidades de alto risco
• Requisitos unificados de gestão de risco
• Expectativas consistentes de due diligence do cliente em toda a UE

O AMLR faz parte do pacote AML mais amplo da UE, que também inclui uma nova Diretiva AML (AMLD6) e a criação da Autoridade Anti-Lavagem de Dinheiro (AMLA) em Frankfurt. Juntos, formam um esforço coordenado para reduzir crimes financeiros, aumentar a transparência e modernizar operações de conformidade.

Um novo foco na identidade digital

Um aspecto central do AMLR é a atenção explícita no onboarding digital e identificação remota de clientes. A verificação habilitada por tecnologia deixa de ser tratada como uma capacidade periférica ou opcional — tornando-se antes num elemento central da conformidade. O AMLR exige processos de identidade digital padronizados, confiáveis e baseados em risco, com forte preferência por soluções alinhadas a esquemas de confiança da UE, como os regulamentados sob o eIDAS.

Cronograma do AMLR — e a importância estratégica do Natal de 2027

Embora o AMLR esteja atualmente nas fases finais de adoção legislativa da UE, o seu cronograma prevê a implementação gradual ao longo de vários anos. Paralelamente, outro marco regulatório importante aproxima-se: a aceitação obrigatória da Carteira de Identidade Digital Europeia (EUDI Wallet).

Marcos-chave a observar

• 2024–2027: Entrada em vigor formal e implementação faseada do AMLR (a legislação entrou em vigor em 9 de julho de 2024 e será aplicável a partir de 10 de julho de 2027)
• 1º trimestre de 2026: Publicação esperada de Normas Técnicas Regulamentares (RTS) oferecendo orientação detalhada para onboarding, controles KYC e garantia de identidade digital
• 2025–2027: Alinhamento de supervisão, criação da AMLA e fortalecimento dos mecanismos de fiscalização
• Até julho e Natal de 2027: O AMLR será aplicável a partir de 10 de julho de 2027 e, nos termos do Artigo 5f do eIDAS 2.0, todas as entidades reguladas — incluindo instituições financeiras — devem aceitar a EUDI Wallet como meio de identificação e autenticação

Esse “prazo de Natal de 2027” não é simbólico; é uma obrigação vinculativa que irá remodelar as jornadas de onboarding, processos de autenticação e práticas de garantia de identidade.

Artigo 22 AMLR vs Artigo 24 eIDAS

Embora AMLR e eIDAS 2.0 sejam estruturas regulatórias separadas, cruzam-se de maneira crítica: verificação de identidade.

Artigo 22 AMLR

O Artigo 22 foca na Due Diligence do Cliente (CDD) no contexto de onboarding remoto, introduzindo expectativas para:

• Confiança da verificação remota de identidade
• Nível de garantia das fontes de identidade digital
• Segurança e auditoria das tecnologias de onboarding
• Mitigação de riscos de personificação
• Abordagem baseada em risco escalável aos perfis de clientes

Artigo 24 eIDAS

O Artigo 24 define a supervisão dos prestadores de serviços de confiança e os níveis de garantia dos esquemas de identificação eletrónica, sendo agora complementado pelo Regulamento de Implementação (UE) 1566/2025 sobre verificação de identidade, garantindo:

• Processos de verificação de identidade com alto nível de confiança
• Certificação e padronização, referenciando ETSI TS 119 461 v2.1.1
• Supervisão dos fornecedores de esquemas de identidade

Como se complementam

• O AMLR define o o que deve ser alcançado, com uma abordagem baseada no risco e supervisão.
• O eIDAS define como pode ser alcançado, com um padrão técnico específico e uma estrutura de avaliação de conformidade.
• Os eIDs e EUDI Wallets tornam-se a ponte entre os dois.

Por que o ETSI TS 119 461 é importante

Um desenvolvimento importante na regulação europeia de identidade digital é o surgimento da ETSI TS 119 461, especificação técnica para verificação remota de identidade.

Referenciado nas diretrizes da EBA

A Autoridade Bancária Europeia referenciou explicitamente esse padrão nas suas Diretrizes sobre Onboarding Remoto de Clientes, reconhecendo-o como:

• Base de confiança para verificação de identidade
• Estrutura sólida para mitigação de riscos de personificação
• Padrão técnico harmonizado

Papel esperado no AMLR RTS

Os especialistas esperam que a ETSI TS 119 461 seja referenciada nas próximas Normas Técnicas Regulamentares do AMLR, tornando essencial o alinhamento a essa especificação para conformidade.

Abordagem baseada em risco do AMLR: por que o KYC modular é essencial

O princípio central do AMLR é a abordagem baseada no risco. Isso exige medidas de verificação adaptáveis, ajustadas a:

• Risco do cliente
• Complexidade do produto
• Canais de entrega
• Níveis de garantia de identidade
• Monitorização comportamental

Sistemas legacy com fluxos rígidos de KYC não terão capacidade de cumprir com os requisitos do AMLR. As instituições precisam de soluções modulares e orquestráveis, capazes de ajustar dinamicamente a profundidade da verificação.

Por que o Namirial Onboarding é a solução ideal

O Namirial Onboarding foi construído para a nova vaga regulatória.

Arquitetura modular

• Orquestração flexível de fluxos de trabalho
• Componentes modulares de verificação de identidade
• Roteamento baseado em risco
• Níveis múltiplos de verificação e garantia

Alinhado com os marcos de confiança europeus

• Prestador de serviços de confiança qualificado sob eIDAS
• Alinhamento com metodologias ETSI TS 119 461
• Construído para suporte futuro à EUDI Wallet

Investimento à prova de futuro

• Redução de custos operacionais
• Menor taxa de fraude
• Maior taxa de conversão
• Relatórios prontos para auditorias

Conclusão

AMLR e eIDAS 2.0 estão a remodelar a identidade digital e o onboarding na Europa. Instituições financeiras que agirem agora — adotando soluções conformes, modulares e à prova de futuro — estarão prontas para a aceitação obrigatória da EUDI Wallet até o Natal de 2027 e ganharão vantagem competitiva num cenário em rápida transformação.

O Namirial Onboarding está pronto para apoiar essa transição