Identidade digital em um ponto de virada estrutural
Durante décadas, verificar a identidade de um cliente significava pedir que ele comprovasse quem era, todas as vezes, começando do zero.
Esse modelo precisa evoluir. E as organizações que compreenderem por quê e o que vem a seguir serão as mais bem posicionadas para competir no próximo capítulo das finanças digitais.
O antigo modelo foi construído para uma época diferente
A gestão tradicional de identidade nos serviços financeiros baseia-se em três pressupostos que já não são confiáveis.
- Primeiro, que uma verificação realizada em um determinado momento é suficiente. Um cliente é verificado uma única vez durante o onboarding e, depois disso, presume-se que sua identidade permaneça válida indefinidamente.
- Segundo, que os processos de identidade podem permanecer isolados, com cada instituição, produto e canal realizando suas próprias verificações independentes.
- Terceiro, que controles baseados em documentos constituem uma barreira confiável contra fraudes.
Nenhum desses pressupostos permanece válido atualmente.
Os usuários interagem em dezenas de plataformas, serviços e jurisdições. Eles esperam continuidade, rapidez e privacidade. E os fraudadores têm acesso a ferramentas, deepfakes, identidades sintéticas e documentos gerados por inteligência artificial que tornam as verificações documentais tradicionais cada vez mais complexas.
Três forças estão impulsionando essa transformação
As fraudes impulsionadas por inteligência artificial estão superando os controles tradicionais. A fraude de identidade tornou-se mais sofisticada e mais escalável do que nunca. Deepfakes já conseguem reproduzir de forma convincente o rosto e a voz de uma pessoa. Identidades sintéticas combinam dados reais e fabricados de maneiras que conseguem passar por verificações documentais básicas. Os processos de revisão manual que funcionavam em 2015 precisam evoluir para acompanhar o cenário de ameaças de 2025.
As Big Tech estão redefinindo as expectativas dos usuários. Apple e Google demonstraram como é uma experiência de identidade fluida baseada em carteira digital: armazenar seu documento de identidade uma única vez, autenticar-se em diferentes aplicativos e autorizar pagamentos com um único toque. O padrão mudou, e as instituições financeiras precisam acompanhar essa evolução.
A regulamentação europeia está convergindo identidade, pagamentos e segurança em um único ecossistema de confiança. eIDAS 2.0, AMLR, PSD3, GDPR, DORA e NIS2 já não são trilhas regulatórias separadas. Elas estão convergindo para um ambiente interconectado no qual a identidade se torna uma camada central de controle para conformidade, segurança e processos de negócios. A EUDI Wallet (Carteira Europeia de Identidade Digital) está no centro dessa transformação, permitindo que os cidadãos armazenem e compartilhem credenciais verificadas entre países, plataformas e serviços em um ambiente seguro e controlado pelo usuário.
O que o eIDAS 2.0 realmente muda
O regulamento eIDAS original, introduzido em 2014, padronizou as assinaturas eletrônicas e possibilitou seu reconhecimento jurídico transfronteiriço. Foi um passo importante. No entanto, seu impacto sobre a identidade digital em si foi limitado: a identidade permaneceu fragmentada entre os diferentes sistemas nacionais, com adoção desigual e diferenças significativas entre a intenção regulatória e sua aplicação prática.
O eIDAS 2.0 (Regulamento (UE) 2024/1183, em vigor desde maio de 2024) adota uma abordagem fundamentalmente diferente. Em vez de padronizar um processo, ele introduz uma infraestrutura portátil: a EUDI Wallet. Por meio dessa carteira digital, as pessoas podem armazenar dados de identificação pessoal, atributos financeiros e qualificações profissionais, compartilhando-os de forma seletiva e segura entre diferentes serviços, sem precisar repetir a verificação do zero a cada nova interação.
Isso transforma a identidade de uma verificação realizada uma única vez em um ativo reutilizável e portátil. Uma pessoa é verificada uma vez, e essa identidade verificada a acompanha entre instituições, além das fronteiras e em diferentes casos de uso.
As implicações para bancos e instituições financeiras
Para os bancos, essa transformação cria tanto urgência quanto oportunidade.
No campo da conformidade regulatória, os prazos são claros. As EUDI Wallets deverão estar disponíveis em todos os Estados-Membros da União Europeia até dezembro de 2026. Bancos, prestadores de serviços de pagamento e seguradoras deverão aceitar a EUDI Wallet para identificação e autenticação de clientes até dezembro de 2027. O Regulamento de Combate à Lavagem de Dinheiro (AMLR) exigirá a adoção de eID, EUDI Wallet e Qualified Trust Services nos processos de KYC a partir de julho de 2027.
Mas conformidade é apenas o ponto de partida, não o objetivo final.
As instituições que agirem desde cedo conseguirão reduzir o tempo de onboarding de dez ou mais minutos de KYC manual para menos de dez segundos por meio de confirmação automática. Reduzirão esforços duplicados nos processos de KYC e AML. Aumentarão de forma estrutural a barreira contra fraudes baseadas em identidade. E se posicionarão em um ecossistema no qual dados financeiros verificados, como titularidade de IBAN, faixa de renda e capacidade de crédito, poderão se tornar a base para modelos de serviços completamente novos.
As instituições que esperarem acabarão ingressando em um ecossistema que outros já terão moldado.
A questão não é se adaptar, mas com que rapidez
A identidade digital já não é apenas uma função de conformidade de back-office. Ela está se tornando a camada de infraestrutura sobre a qual são construídos, simultaneamente, os relacionamentos com clientes, a prevenção de fraudes, a conformidade regulatória e novos modelos de negócios.
As organizações que tratarem essa transformação como uma prioridade estratégica, e não apenas como um projeto de TI ou uma obrigação regulatória, serão aquelas que definirão o que significam serviços financeiros digitais confiáveis na Europa na próxima década.
ENTRE EM CONTATO COM A NAMIRIAL PARA UMA CONSULTORIA
Na Namirial, fornecemos a infraestrutura qualificada de serviços de confiança que permite às instituições financeiras realizar essa transição: desde a integração da carteira digital e o gerenciamento de credenciais até a verificação transfronteiriça de identidade e a oferta de serviços em conformidade com o eIDAS 2.0.





