Premissa
Na Namirial, colaboramos extensivamente com clientes de serviços financeiros —desde bancos e provedores de pagamento até fintechs emergentes e prestadores de serviços de criptoativos. Nessas colaborações, um desafio recorrente é alinhar os processos de onboarding e KYC com um quadro regulatório cada vez mais complexo. Portanto, consideramos útil esclarecer o cenário regulatório atual, destacando a coexistência de eIDAS 2.0, AMLR, AMLD6, PSD3, PSR e MiCAR, e explicar por que investir em processos de onboarding escaláveis tornou-se um imperativo estratégico, especialmente com o próximo lançamento do Wallet EuropeiO de Identidade Digital (EUDI Wallet).
Estado atual do KYC em setores regulados
1. AMLR e AMLD6
O Regulamento de Anti-Lavagem de Dinheiro (AMLR, UE 2024/1624) reforça a abordagem baseada em risco para entidades obrigadas em toda a União. Entrará em plena aplicação em julho de 2027, permitindo um período de preparação. Seu objetivo é harmonizar os requisitos de diligência do cliente entre os Estados-Membros, garantindo que bancos, provedores de pagamento, seguradoras e empresas de criptoativos possam operar sobre uma base comum.
O AMLR reconhece explicitamente o papel dos Prestadores Qualificados de Serviços de Confiança (QTSPs), criando uma ponte inicial com o framework eIDAS. Como QTSP líder, na Namirial atualizamos continuamente nossos serviços para atender às necessidades de clientes do setor financeiro. Também é importante notar a recente criação da Autoridade Anti-Lavagem de Dinheiro (AMLA), que está formando sua equipe e supervisionará a conformidade em nível europeu.
A Sexta Diretiva de Anti-Lavagem de Dinheiro (AMLD6) complementa o AMLR ao ampliar a responsabilidade criminal e fechar lacunas nas implementações nacionais. Juntos, esses frameworks elevam os padrões para processos KYC, exigindo infraestruturas robustas de identificação, monitoramento e relatórios.
2. PSD3 e PSR
A Diretiva de Serviços de Pagamento 3 (PSD3) e o Regulamento de Serviços de Pagamento (PSR) visam modernizar a supervisão de pagamentos e aumentar a harmonização. Ambos entrarão em vigor a partir de 2026, redefinindo como os Provedores de Serviços de Pagamento (PSPs) estruturam controles de KYC e prevenção de fraudes. Esses instrumentos reforçarão obrigações de verificação de identidade, prevenção de apropriação de contas e alinhamento com AMLR.
3. MiCAR
O Regulamento de Mercados de Criptoativos (MiCAR) entrou em vigor em junho de 2023, com aplicação faseada. Desde dezembro de 2024, as regras para stablecoins (EMTs e ARTs) tornaram-se totalmente operacionais, enquanto as obrigações gerais para prestadores de serviços de criptoativos aplicam-se a partir de junho de 2026. MiCAR exige processos de KYC equivalentes aos do AMLR e PSD3/PSR, estabelecendo um framework integrado para ativos digitais.
O papel do eIDAS 2.0 e do Wallet Europeio de Identidade Digital
De eIDAS para eIDAS 2.0
O Regulamento eIDAS (2014) estabeleceu as bases da confiança transfronteiriça em identificação eletrônica. A atualização eIDAS 2.0 (Regulamento UE 2024/1183) entrou em vigor em maio de 2024, introduzindo a Wallet Europeio de Identidade Digital (EUDIWallet) como facilitador central de identidade digital segura e interoperável na UE.
Prazos-chave e Artigo 5f
Segundo o Artigo 5f, Estados-Membros e grandes partes privadas em setores regulados deverão aceitar a EUDIWallet para autenticação forte até 24/12/2027. Isso abrange áreas como banca, serviços financeiros, energia, transporte e telecomunicações. Além disso, os Estados-Membros devem garantir que pelo menos uma carteira por país esteja disponível para todos os cidadãos até dezembro de 2026. Esses prazos marcam marcos críticos para o rollout universal, junto com etapas intermediárias como a adoção de atos de implementação e preparativos nacionais para certificação e supervisão.
Privacidade e controle do usuário
A carteira é projetada com princípios privacy-by-design, garantindo minimização de dados, transparência e controle pelo usuário. Por meio dos Atestados Eletrônicos Qualificados de Atributos (QEAA), a EUDIWallet promete simplificar o onboarding, mantendo conformidade com o GDPR e outras normas de privacidade.
Interação entre regulamentos
Compreendendo a complexidade
É útil entender as inter-relações entre essas diferentes regulamentações e seus atos delegados ou de implementação. Por exemplo, o eIDAS prevê 36 atos de implementação que fazem referência a mais de 70 padrões técnicos, enquanto o AMLR terá seus próprios atos delegados. Este ecossistema regulatório crescente reforça a necessidade de abordagens integradas para KYC e onboarding.
1. eIDAS 2.0 + AMLR/AMLD6
Uma comparação útil surge entre o Artigo 24 do eIDAS e o Artigo 22 do AMLR. O Artigo 24 define requisitos para prestadores de identificação e serviços de confiança, estabelecendo o framework de identity proofing e referenciando o padrão ETSI 119 461 que detalha casos de uso. Paralelamente, o Artigo 22 do AMLR estabelece obrigações de diligência do cliente. Juntos, ilustram a complementaridade entre serviços de confiança (integridade e confiabilidade de identidades e assinaturas) e obrigações AML (prevenção de lavagem de dinheiro e financiamento do terrorismo).
Integrar identidade digital confiável com frameworks AML permite agilizar o onboarding e fortalecer o compliance. Com credenciais EUDIWallet, as instituições podem reduzir atrito na diligência do cliente e garantir padrões uniformes entre jurisdições.
2. PSD3/PSR + AMLR/AMLD6
Instituições de pagamento devem implementar KYC baseado em risco (AMLR) e tecnicamente interoperável (PSD3/PSR). Isso requer plataformas escaláveis e flexíveis de onboarding, com processos diferenciados segundo o nível de risco.
3. MiCAR + PSD3/PSR
À medida que cripto e pagamentos convergem, o onboarding unificado será essencial. Os requisitos de identificação de MiCAR refletem os de PSD3/PSR, sinalizando harmonização cross-sector.
4. eIDAS 2.0 + PSD3/MiCAR
A EUDIWallet pode funcionar como âncora única de confiança, permitindo conformidade em ecossistemas fiat e cripto.
Arquitetura de onboarding escalável
Por que arquiteturas escaláveis são importantes
Instituições enfrentam requisitos regulatórios heterogêneos e perfis de risco variados. É crucial implementar arquiteturas KYC escaláveis e flexíveis, permitindo fluxos diferenciados conforme risco, mantendo a proporcionalidade AMLR e níveis de garantia eIDAS. Escalar processos por volume e categoria do cliente garante compliance sem comprometer eficiência ou experiência do usuário.
Princípios-chave
- Padronização: aproveitar EUDIWallet e serviços de confiança qualificados.
- Flexibilidade baseada em risco: alinhar com abordagem proporcional AMLR.
- Interoperabilidade cross-sector: compatibilidade entre países e wallets.
- Centrado no usuário: minimizar atrito mantendo conformidade.
Vantagens estratégicas
- Eficiência: processos automatizados e escaláveis reduzem custos.
- Resiliência de compliance: plataformas ágeis se adaptam a mudanças regulatórias.
- Escalabilidade transfronteiriça: interoperabilidade facilita expansão.
- Confiança do cliente: experiências seguras e fluídas aumentam adoção.
Conclusão
O panorama regulatório converge para um framework harmonizado de KYC. Com AMLR em vigor em julho de 2027, eIDAS 2.0 exigindo implementação universal de wallets em dezembro de 2026 e adoção obrigatória por serviços financeiros em dezembro de 2027, e PSD3, PSR e MiCAR aplicáveis a partir de 2026, as instituições enfrentam desafios e oportunidades de transformação.
Na Namirial, acreditamos que o Wallet Europeio de Identidade Digital, combinada com soluções escaláveis de onboarding, será a pedra angular de serviços financeiros cumpridores, eficientes e centrados no usuário na próxima década. Por isso, desenvolvemos nossa própria plataforma KYC e de onboarding, reconhecida por analistas do setor como líder em plataformas KYC para serviços financeiros.