O que decidir em 2026 para eIDAS 2.0, adoção de wallets e a mudança de video-ident para self-ident
A conversa em torno do European Digital Identity Wallet (EUDI Wallet) já não é sobre se os wallets chegarão. Trata-se de decidir e executar. O eIDAS 2.0 está passando da intenção legislativa para a implementação concreta. Em paralelo, o regime europeu de combate à lavagem de dinheiro está se tornando operacional por meio do AMLR e dos Regulatory Technical Standards (RTS) relacionados, incluindo a questão prática de como a verificação remota de identidade deve ser realizada. Ao mesmo tempo, PSR e PSD3 estabelecem o quadro para a execução de pagamentos e para a autenticação forte do cliente (SCA), que continua sendo central para o onboarding digital, o gerenciamento de contas e os fluxos de aprovação.
Do ponto de vista operacional, esses marcos agora convergem. O eIDAS responde à pergunta “quem é essa pessoa?”. As regras de AML/CFT respondem “podemos estabelecer ou continuar essa relação?”. PSR e PSD3 regulam “como aprovamos e autenticamos pagamentos de forma segura?”. Na prática, identidade, controles de prevenção à lavagem de dinheiro e segurança de pagamentos estão se tornando uma única cadeia de confiança e de evidências, em vez de três pilhas de compliance separadas.
O que muitas equipes de liderança ainda subestimam não é a direção regulatória, mas a realidade operacional da adoção.
- Risco de interoperabilidade. Não haverá apenas um wallet. Haverá vários wallets apoiados pelos Estados e, dependendo do país, implementações privadas, diferentes formatos de credenciais, políticas de emissores e regimes de registro distintos. Os bancos precisam de um modelo operacional independente de wallet, em vez de um plano baseado em um único wallet.
- Responsabilidade e auditabilidade. Aceitar um wallet não significa apenas adicionar mais uma opção de login. Isso muda a forma como a identidade é comprovada no Customer Due Diligence (CDD) e o quão robusta essa evidência será em auditorias, supervisões ou disputas futuras. O KYC tradicional baseado em documentos físicos não desaparecerá. Mas quando a verificação remota baseada em documentos físicos é utilizada, o caminho mais robusto é concluir esse processo com uma assinatura eletrônica qualificada (QES) e apoiar-se em procedimentos certificados pela ETSI alinhados ao eIDAS 2.0, de forma que o banco construa uma única cadeia de confiança digital juridicamente robusta de ponta a ponta.
- A última milha entre compliance e conversão. Um processo de identificação remota que esteja em conformidade, mas seja lento ou complexo demais, não representa uma vantagem estratégica. Um processo de alta garantia com alta conversão representa ao mesmo tempo redução de risco e habilitação de crescimento.
Essas questões estão em foco em 2026 porque os roadmaps de onboarding e de adoção de wallets estão sendo cada vez mais discutidos publicamente e no mercado. A pressão não vem apenas da regulamentação. Ela também vem das expectativas dos clientes: as jornadas digitais devem ser rápidas, intuitivas e sem interrupções entre canais, ao mesmo tempo em que produzem evidências capazes de resistir à supervisão, auditoria e disputas.
A mudança central em 2026: de video-ident para self-ident
Para muitos bancos, o verdadeiro ponto de virada operacional não é apenas o wallet. É a questão de qual método de identificação remota se tornará o padrão a partir de agora. A lógica emergente dos RTS do AMLR dá prioridade aos métodos definidos pelo eIDAS: eID notificado, o EUDI Wallet e assinaturas eletrônicas qualificadas (QES). Apenas quando esses caminhos não estão disponíveis ou não podem ser razoavelmente oferecidos é que outra forma de verificação remota baseada em documentos físicos se torna relevante. Isso transforma os métodos alternativos em um fallback com requisitos adicionais de controle, documentação e justificativa.
Na prática, isso significa que os bancos devem parar de projetar o onboarding futuro apenas em torno daqueles métodos de identificação remota definidos nas atuais leis nacionais de AML, como chamadas de vídeo assistidas por operador, simplesmente porque essa foi a abordagem utilizada nos últimos dez anos. Quando os clientes ainda não utilizam uma identidade digital, o caminho recomendado com a entrada em vigor do AMLR em julho de 2027 será estruturar a verificação remota baseada no documento de identidade físico de forma alinhada ao eIDAS 2.0, protegida por controles baseados em padrões ETSI e concluída com uma QES. Isso cria um processo contínuo juridicamente válido, ancorado em um nível elevado da hierarquia regulatória, em vez de um processo de menor garantia que posteriormente precisa ser justificado caso a caso.
Se a experiência de identificação remota é acompanhada por um operador humano em uma sessão de vídeo ou realizada pelo próprio usuário como um fluxo de self-ident não assistido torna-se então uma escolha de design secundária. A pergunta principal deixa de ser “operador ou sem operador?” e passa a ser “como entregamos o resultado de garantia desejado com a melhor experiência do cliente, a melhor conversão e a cadeia de evidências mais forte?”.
Por que essa mudança é importante
- Conversão e velocidade. Tempos de espera destroem a conversão. O self-ident combinado com QES imediata elimina a fricção das filas, começa instantaneamente e pode ser concluído a qualquer hora do dia.
- Escalabilidade. A capacidade de operadores humanos é limitada, cara e, em modelos assistidos, frequentemente precisa ser multilíngue. O self-ident escala com mais facilidade diante de picos de demanda, campanhas e sazonalidade.
- Resiliência operacional. O modelo operacional muda da gestão de filas e de pessoal para o controle de qualidade e a gestão de fallback: o que acontece em casos críticos, quando a qualidade da imagem é baixa, quando surgem sinais de fraude ou quando os usuários simplesmente se perdem no processo.
- Adequação regulatória. Se eID compatível com eIDAS, wallets e QES se tornarem os métodos preferidos, cada caminho alternativo precisa ser limitado, mensurável, documentado e defensável perante o supervisor financeiro. Procedimentos de identificação remota certificados pela ETSI que suportam a emissão de QES podem cumprir esse papel mesmo quando são jornadas totalmente não assistidas baseadas em selfie.
Onboarding inteligente hoje significa menos etapas, melhor orquestração e, acima de tudo, não esperar por um operador, a menos que um caso realmente excepcional exija isso.
A expectativa se consolida: eIDAS torna-se o padrão, fallback precisa ser justificado
Se a identificação por vídeo assistida ainda é o principal elemento do seu stack AML/KYC hoje, 2026 é o ano para parar de tratar a migração como opcional. A direção é clara: a identificação eletrônica alinhada ao eIDAS torna-se o padrão para identificação remota, enquanto métodos alternativos permanecem possíveis apenas se forem justificados, protegidos por controles, documentados e alinhados ao perfil de risco da instituição.
Isso afeta mais do que o onboarding de varejo. Afeta também reidentificação, recuperação de contas, tratamento de atividades suspeitas, produtos de alto risco e jornadas de assinatura nas quais a qualidade da prova pode ser questionada posteriormente em tribunal ou em revisões do supervisor.
Estratégicamente, a pergunta não é apenas “como integramos o uso de wallets?”. É “qual é o nosso caminho padrão de KYC e como projetamos caminhos de fallback que sejam ao mesmo tempo centrados no cliente e prontos para auditoria?”.
Na prática, eID e EUDI Wallet são o caminho preferido para clientes que já possuem e utilizam esses meios. Para todos os demais, a alternativa mais robusta é uma jornada habilitada para QES baseada em um processo de identificação remota alinhado ao eIDAS 2.0 a partir do documento de identidade físico do usuário.
Um fluxo de onboarding simplificado sem QES ainda pode ser possível em determinados casos, mas é o caminho que exige muito mais confiança do supervisor e justificativas mais robustas. Em qualquer caso, o serviço de identificação escolhido deve ser capaz de demonstrar certificação ETSI para o processo de identificação remota relevante.
Consultas e RTS: influenciar agora em vez de refazer depois
A AMLA está trabalhando em padrões técnicos ao longo de 2026, enquanto as consultas sobre Customer Due Diligence continuam altamente relevantes para bancos que desejam influenciar a implementação prática. Esta é uma oportunidade real de reduzir riscos futuros. Instituições que contribuem agora com experiência operacional sobre fontes de dados, métodos de verificação, proporcionalidade e lógica de fallback podem reduzir retrabalho posterior em controles, narrativas de auditoria e discussões com supervisores. Isso é especialmente importante para modelos de negócio transfronteiriços.
O que os boards precisam decidir em 2026: três blocos de decisão
A. Target journeys: onde wallet e identidade digital se tornam o plano de controle padrão
Um erro comum é tratar a adoção de wallets como um único projeto com um único go live. Uma abordagem mais prática é definir um portfólio de jornadas, cada uma com requisitos explícitos de garantia, evidência e canais.
Para a maioria dos bancos, três processos principais devem ser definidos em 2026 para execução em 2027.
- Onboarding de varejo (initial KYC), incluindo variantes transfronteiriças e fluxos para não cidadãos.
- Jornadas de reidentificação como recuperação de conta, troca de dispositivo, atividade suspeita e revisão de limites de transação.
- Jornadas de assinatura com alto valor econômico, como contratos de crédito, onboarding de wealth e poderes de assinatura corporativos.
Para bancos com maior foco corporativo, pode-se acrescentar uma quarta jornada: onboarding corporativo (KYB) e verificação de poderes de assinatura, onde verificações digitais de certificações já podem reduzir significativamente o trabalho manual de revisão e reconciliação, enquanto no futuro o próximo European Business Wallet promete processos muito mais simples também nessa área.
Para cada jornada, o board deve decidir:
- Postura digital first. Utilizar eID ou EUDI Wallet sempre que possível. Para usuários que já possuem esses meios, geralmente é o caminho mais simples para o cliente e o de menor custo para a relying party.
- Design de fallback. Para clientes que ainda dependem de documentos físicos, utilizar procedimentos de identificação remota habilitados para QES. Modelos self-ident não assistidos provavelmente superarão os modelos assistidos em escalabilidade e custo, embora ambos possam coexistir por algum tempo.
- Cobertura de canais. Definir como a jornada funciona em aplicativo, web móvel, desktop, canais assistidos e cenários cross device.
B. Estratégia de evidências: “provar em 2027 e além” é o verdadeiro requisito
Evidências são mais do que armazenamento de logs. Para supervisão, disputas, processos transfronteiriços e incidentes de segurança, cada jornada do cliente precisa de um pacote de evidências definido.
Os boards devem exigir decisões claras sobre o que é coletado, como a integridade e o momento temporal são protegidos, como auditores podem revisar o material e como retenção, minimização e limitação de finalidade são operacionalizadas.
Esse pacote de evidências deve incluir os artefatos de proofing capturados, resultados de verificação, avaliações de risco, decisões, consentimentos dos clientes e as razões para qualquer tratamento especial ou fallback.
Esse ponto torna-se ainda mais importante se um banco ainda quiser utilizar fluxos de video-ident sem QES em alguns casos excepcionais. O pacote de evidências para essas exceções ainda deve ser forte, revisável e defensável, não apenas quando a jornada funciona perfeitamente, mas especialmente quando não funciona.
C. Modelo operacional e governança: introdução de wallets não é um projeto pontual
A preparação para wallets atravessa compliance, canais digitais, prevenção de fraude, segurança de TI, jurídico e operações. Os boards devem, portanto, definir um modelo operacional duradouro com um sponsor executivo responsável, um product owner end to end para jornadas de identidade e confiança e responsabilidades explícitas para certificação e registro quando necessário, gestão de incidentes, supervisão de provedores de serviços, governança de controles automatizados e modelos de risco e implementação de mudanças impulsionadas por novos padrões e regras.
A pergunta estratégica não é “wallet sim ou não?”. É “qual modelo operacional nos levará com segurança até 2027 e nos manterá escaláveis depois disso?”.
Como são as melhores decisões de 2026
- Financiar jornadas principais de ponta a ponta: experiência do usuário, controles, evidências e operações juntos.
- Definir uma política coerente de garantia de identidade e reduzir o número de métodos paralelos utilizados no dia a dia.
- Tornar wallet e eID o caminho preferido quando disponíveis, sem esperar obter todas as certificações necessárias apenas por meio deles.
- Oferecer self-ident como alternativa padrão escalável para usuários sem wallet ou eID.
- Manter procedimentos assistidos como fallback em vez de modelo principal.
- Tratar a interoperabilidade como um risco de primeira ordem entre múltiplos wallets, formatos de credenciais e variantes nacionais.
- Definir auditabilidade como requisito de produto para que as jornadas possam ser reconstruídas mesmo anos depois.
É assim que a janela 2026–2027 pode se tornar uma vantagem duradoura de confiança digital: transfronteiriça, independente de wallet e mais amigável ao cliente, porque os usuários não precisam mais esperar por um operador para continuar sua jornada.
Recomendações para leitura adicional
- Bitkom e.V. (with BMDS) – “Memorandum of Understanding zur erfolgreichen Einführung der EUDI-Wallet”
- Agence France Titres and signatories – “Mémorandum d’Entente pour la mise en œuvre et l’adoption du portefeuille européen d’identité numérique”
- Johannes Wirtz; Chantal Raab (Bird & Bird) – “Videoident nur noch als Fallback: Die EBA setzt auf eIDAS”
- AMLA – “Consultation on the draft RTS on Customer Due Diligence”
- European Commission – “European Commission adopts new round of EU Digital Identity Wallet implementing regulations”
- PwC Netherlands – “PSD3/PSR is coming: New regulations affect all parties within the payment sector”
- European Parliament Legislative Train – “Revision of EU rules on payment services”
