AML-KYC: o schimbare structurală, nu o evoluție incrementală
Anii 2026 și 2027 nu vor marca pur și simplu un nou reper de reglementare pentru departamentele de conformitate. Ei vor reprezenta un punct de cotitură structural pentru identitatea digitală, onboardingul clienților, plăți și infrastructurile de încredere în întreaga Europă și probabil mult dincolo de aceasta.
Ceea ce se apropie nu este un val. Este un tsunami.
În centrul acestei transformări se află regulamentul eIDAS revizuit (eIDAS 2.0), care impune ca până în decembrie 2026 toate statele membre ale UE să pună la dispoziție cel puțin un European Digital Identity Wallet (EUDIW). Până în decembrie 2027, obligația de a accepta aceste portofele se va extinde nu doar la administrațiile publice, ci și la marile platforme online și la entitățile private reglementate, inclusiv bănci, operatori telecom și companii de utilități.
În paralel, anul 2027 va marca și aplicarea completă a noului Anti-Money Laundering Regulation (AMLR), supravegheat de noua Autoritate Europeană pentru Combaterea Spălării Banilor (AMLA). Standardele tehnice de reglementare (Regulatory Technical Standards – RTS) sunt deja în consultare publică, semnalând faptul că perimetrul conformității se restrânge, în timp ce infrastructura digitală este regândită.
La acestea se adaugă evoluția rapidă a fraudei bazate pe inteligență artificială, fluxurile biometrice bazate pe NFC, sistemele agentice și o nouă economie în care nu doar persoanele fizice (KYC), ci și companiile (KYB) și agenții autonomi (KYA) trebuie verificați, monitorizați și considerați de încredere.
În cele din urmă, identitatea și plățile — mult timp tratate ca domenii separate — converg. Discuții globale recente, inclusiv contribuții majore din partea instituțiilor internaționale și a consorțiilor industriale europene, sugerează că fuziunea dintre identitatea digitală și infrastructurile de plată ar putea deschide noi modele de incluziune financiară, securitate și eficiență economică.
Implicațiile pentru procesele de onboarding sunt profunde. Pentru furnizorii de servicii de încredere, industriile reglementate și platformele digitale, următorii doi ani vor redefini scala, interoperabilitatea și avantajul competitiv.
De la disponibilitate la adopție: adevărata provocare a European Digital Identity Wallet
Până în decembrie 2026, statele membre ale UE trebuie să ofere cetățenilor acces la un European Digital Identity Wallet. Regulamentul pune infrastructura în mișcare. Totuși, disponibilitatea nu înseamnă automat adopție.
Europa a mai văzut această dinamică.
Să luăm exemplul SPID din Italia (Sistema Pubblico di Identità Digitale). Introdus în 2016, SPID a avut nevoie de aproape un deceniu pentru a ajunge la o parte semnificativă a populației (astăzi aproape 100%, dacă luăm în considerare generațiile mai tinere). Adopția s-a accelerat doar atunci când anumite cazuri de utilizare au devenit indispensabile: declarații fiscale, servicii legate de pandemie, beneficii publice și servicii digitale ale administrației publice. Infrastructura în sine nu a generat creșterea, utilitatea a făcut-o.
Comisia Europeană a stabilit un obiectiv ambițios: 80% dintre cetățenii UE să utilizeze o soluție de identitate digitală până în 2030. Atingerea acestui obiectiv necesită mai mult decât termene regulatorii. Este nevoie de un ecosistem convingător de servicii care să facă portofelul indispensabil.
EUDIW va conține atribute de identitate, credențiale și atestări care pot fi divulgate selectiv. Însă potențialul său transformator constă în capacitatea de a reduce fricțiunea în procesele de onboarding și autentificare transfrontalieră. Dacă este implementat corect, ar putea elimina procedurile KYC repetitive, ar permite încrederea portabilă și ar simplifica tranzacțiile transfrontaliere.
Majoritatea noilor cazuri de utilizare emergente în jurul portofelului nu se bazează doar pe dovada identității, ci pe schimbul controlat de atribute specifice, calificare profesională, rezidență, rol corporativ, beneficiar efectiv, praguri sau intervale de venit, credențiale de asigurare, atestări IBAN. Atributele reprezintă adevărata revoluție a EUDIW. Ele permit divulgare selectivă, minimizarea datelor și verificări specifice scopului, transformând fundamental modul în care sunt proiectate procesele de onboarding și conformitate.
Pentru ca această revoluție să poată scala, însă, emiterea și verificarea atributelor trebuie să fie sustenabile economic. De aceea este esențial să se proiecteze modele tranzacționale pentru verificarea atributelor care să creeze stimulente clare pentru emitenți, verificatori și relying parties.
La Namirial, suntem în avangarda definirii mecanismelor care fac sustenabile la scară largă aceste modele tranzacționale de atribute, exact tipul de model care a demonstrat deja succes în scheme de identitate digitală adoptate la nivel național, precum SPID în Italia, itsme în Belgia, BankID în țările nordice sau Evrotrust în Bulgaria. Aceste ecosisteme demonstrează că atunci când verificarea este susținută de cadre economice viabile, adopția urmează, iar infrastructurile de încredere devin durabile.
Totuși, adopția depinde de trei factori critici:
- cazuri de utilizare convingătoare în sectorul privat
- experiență de utilizare fără fricțiuni
- încredere în securitatea și protecția datelor
Fără aceste elemente, portofelul riscă să devină mai degrabă un instrument formal de conformitate decât un companion digital de zi cu zi.
Decembrie 2027: momentul acceptării obligatorii
Dacă 2026 este despre disponibilitate, 2027 este despre obligație.
Începând cu decembrie 2027, conform articolului 5f din regulamentul eIDAS revizuit (eIDAS 2.0), administrațiile publice trebuie să accepte European Digital Identity Wallet. Mai important, aceeași prevedere extinde obligația și asupra marilor platforme online desemnate în temeiul legislației UE și asupra entităților private reglementate precum bănci, operatori telecom și companii de utilități, care vor fi de asemenea obligate să îl accepte pentru autentificare și identificare.
Acest lucru va schimba dramatic peisajul competitiv.
Marile platforme – Google, Amazon, Meta – vor trebui să integreze standardele europene de identitate în fluxurile lor de autentificare. Industriile reglementate vor trebui să reproiecteze procesele de onboarding pentru a integra verificarea identității bazată pe portofel. Întrebarea nu va mai fi dacă să accepte portofelul, ci cum să îl integreze într-un mod care să îmbunătățească experiența clientului menținând conformitatea.
Pentru bănci, acest lucru ar putea însemna că procesul de onboarding al unui nou client trece de la încărcarea documentelor și captarea biometriei la recuperarea credențialelor și divulgarea selectivă a atributelor. Pentru operatorii telecom, înregistrarea SIM și activarea clienților ar putea deveni procese native ale portofelului. Pentru companiile de utilități, abonarea și semnarea contractelor ar putea deveni aproape instantanee.
Toate acestea înseamnă costuri mai mici de achiziție a clienților, rate de conversie mai mari, securitate crescută și experiențe mai bune pentru utilizatori. Și am văzut deja acest lucru cu eID-urile existente, unde timpul de onboarding a scăzut de la minute la secunde, cu o creștere semnificativă a ratei de conversie în funnel.
Așadar… mulțumim, Moș Crăciun!
Obligația de a accepta portofelul va crea, în mod efectiv, un strat continental de interoperabilitate a identității. Totuși, acest nou strat nu va fi static: în următorii cinci până la zece ani, organizațiile vor avea nevoie de procese flexibile și modulare de onboarding și autentificare, capabile să gestioneze diferite tipuri de fluxuri – de la simple dovezi de identitate până la verificări complexe bazate pe multiple atribute – în timp ce vor trebui să acomodeze preferințe diverse ale utilizatorilor în modul în care credențialele sunt partajate și consimțământul este gestionat.
Cei care vor avea succes vor fi aceia care pot proiecta arhitecturi adaptive capabile să orchestreze dinamic datele de identitate, atributele și divulgările controlate de utilizatori, valorificând strategic portofelul și KYC, în loc să le trateze ca pe o simplă cerință de conformitate.
AMLR și AMLA: conformitatea acum la nivel european
În același timp, anul 2027 va marca aplicabilitatea noului Anti-Money Laundering Regulation (AMLR), direct aplicabil în toate statele membre începând cu iulie 2027 și supravegheat de noua Autoritate Europeană pentru Combaterea Spălării Banilor (AMLA).
Aceasta nu este o actualizare minoră. Este o armonizare sistemică a obligațiilor AML în întreaga Europă.
Regulatory Technical Standards (RTS), aflate în prezent în consultare, indică o evoluție către evaluări de risc mai granulare, due diligence armonizată și obligații de raportare consolidate. În special, articolul 22 din AMLR consolidează cadrul pentru customer due diligence (CDD), clarificând cerințele privind identificarea și verificarea clienților și a beneficiarilor reali, în timp ce articolul 7 corespunzător din proiectul RTS privind CDD specifică în continuare standardele operaționale și tehnice pe care entitățile obligate trebuie să le urmeze atunci când se bazează pe mijloace de identificare digitală și servicii de încredere.
Trecerea de la un model bazat pe directive, care necesită transpunere națională, la un regulament cu aplicabilitate directă reduce fragmentarea și crește convergența supravegherii. În cele din urmă, efortul legiuitorului este de a crea procese de identificare și conformitate utilizabile în întreaga Uniune Europeană, reducând nevoia de interpretări naționale fragmentate sau de localizări ale supravegherii — cum au fost cele observate istoric în cazul unor autorități precum BaFin în Germania (vezi și articolul firmei Bird & Bird „Germany: Video identification only as a fallback: EBA is shifting to eIDAS”) sau SEPBLAC în Spania — și favorizând o piață unică cu adevărat armonizată pentru identitatea digitală și conformitatea AML.
În ceea ce privește procesele de onboarding, acest lucru înseamnă că entitățile obligate vor trebui să adopte o abordare bazată pe risc și orientată către context, combinând diferite mijloace de identificare în funcție de cazul de utilizare specific, profilul de risc și parcursul clientului.
În unele scenarii, utilizarea European Digital Identity Wallet și a atestărilor electronice calificate poate fi adecvată; în altele, schemele eID notificate la nivel național sau sistemele domestice existente de identitate digitală pot rămâne preferabile; în alte situații, pot fi necesare verificarea biometrică, detectarea liveness sau măsuri suplimentare de due diligence, respectând cerințele actualizate provenite din viitoarele RTS privind CDD.
Așadar, și pentru AMLR, Moș Crăciun vine chiar și în vara anului 2027.
În mod crucial, instituțiile vor trebui să documenteze și să justifice aceste alegeri în fața autorităților competente, demonstrând că fluxul de identificare selectat este proporțional, conform cu articolul 22 din AMLR și cu RTS-urile aferente și aliniat cu propriul cadru intern de evaluare a riscurilor:
- o examinare mai atentă a fiabilității verificării identității
- cerințe mai clare privind monitorizarea continuă
- așteptări mai ridicate privind pistele de audit digitale
- responsabilitate crescută pentru sectoarele cu risc ridicat
Interacțiunea dintre AMLR și European Digital Identity Wallet este locul unde revoluția devine evidentă. Dacă portofelele furnizează atribute de identitate cu nivel ridicat de încredere și credențiale verificabile, ele pot servi drept intrări standardizate în procesele AML. Totuși, instituțiile vor rămâne responsabile pentru evaluarea riscului.
Cu alte cuvinte, portofelele pot simplifica colectarea datelor, dar nu elimină responsabilitatea de conformitate.
Organizațiile care pot combina onboardingul bazat pe portofele cu analiza riscurilor bazată pe inteligență artificială, detectarea fraudei și monitorizarea continuă vor defini următoarea generație de ecosisteme de onboarding conforme, capabile nu doar să satisfacă autoritățile de reglementare, ci și să câștige competiția pentru experiența clienților.
Câmpul de luptă al fraudei: IA vs IA
Identitatea digitală este sub asediu.
Inteligența artificială generativă a făcut ca identitățile sintetice, videoclipurile deepfake și campaniile automate de phishing să devină mai sofisticate și mai scalabile ca niciodată. Infractorii operează acum cu instrumente care rivalizează cu tehnologiile utilizate la nivel enterprise.
Dar aceeași revoluție a inteligenței artificiale oferă și contramăsuri.
Detectarea avansată a liveness, biometria comportamentală, detectarea atacurilor de tip injection și presentation attack, precum și sistemele de evaluare a riscului în timp real devin din ce în ce mai capabile să identifice manipulările sintetice. Câmpul de luptă devine IA contra IA.
În acest context, procesele de onboarding trebuie să echilibreze trei obiective concurente:
- securitate împotriva fraudelor avansate
- conformitate cu reglementările
- experiență fără fricțiuni pentru client
Istoric, creșterea securității însemna creșterea fricțiunii. Promisiunea identității bazate pe portofele este de a reduce fricțiunea menținând în același timp niveluri ridicate de încredere. În loc să captureze date biometrice în mod repetat, instituțiile pot utiliza credenciale deja verificate stocate în portofel.
Totuși, frauda nu dispare, ea se mută. Atacatorii pot viza procesele de emitere a portofelelor, furtul de credențiale sau ingineria socială.
În acest context, utilizarea tehnologiilor biometrice avansate devine din ce în ce mai indispensabilă pentru a asigura verificarea identității la distanță cu nivel ridicat de încredere și pentru a contracara atacuri sofisticate bazate pe IA, precum deepfake-urile și identitățile sintetice.
Din acest motiv, conformitatea cu standarde tehnice riguroase și certificări independente devine un factor critic de încredere pentru întregul ecosistem. Cadre precum ETSI TS 119 461 v2.1.1, care definește cerințe actualizate pentru servicii de verificare a identității la distanță fiabile, sunt esențiale pentru a garanta fiabilitate, securitate și acceptare de reglementare în întreaga Europă.
Acesta este și motivul pentru care, la Namirial, am investit semnificativ în obținerea certificării ETSI 119 461, consolidând angajamentul nostru de a furniza tehnologii de verificare a identității care respectă cele mai înalte standarde europene, susținând în același timp onboarding digital scalabil și sigur.
Dincolo de persoane: KYB și apariția Business Wallet
Revoluția nu se limitează la persoane fizice.
Procesele Know Your Business (KYB) rămân notoriu de complexe, în special în operațiunile transfrontaliere. Structurile corporative, beneficiarii reali și cerințele documentare creează fricțiuni și întârzieri.
Conceptul emergent de Business Wallet – care stochează credențiale corporative verificabile, certificate de înregistrare, atestări ale beneficiarilor reali și documentație de conformitate – ar putea simplifica dramatic onboardingul B2B.
Un cadru european standardizat pentru identitatea companiilor ar permite:
- onboarding mai rapid al furnizorilor
- acces simplificat la servicii financiare pentru IMM-uri
- autentificare corporativă transfrontalieră
Într-o piață unică care urmărește suveranitatea digitală și competitivitatea, reducerea fricțiunii în procesele KYB ar putea debloca o valoare economică semnificativă.
La Namirial, credem cu tărie că Business Wallet nu este doar o evoluție tehnică a proceselor KYB, ci un pilon strategic pentru viitorul Europei, permițând comerț transfrontalier de încredere, consolidând suveranitatea digitală și oferind IMM-urilor și marilor companii o infrastructură de identitate scalabilă și interoperabilă, potrivită pentru următorul deceniu de integrare economică.
KYA: Identificarea agenților în economia agentică
Ascensiunea agenților autonomi bazați pe inteligență artificială introduce o nouă dimensiune: Know Your Agent (KYA).
Pe măsură ce sistemele de inteligență artificială acționează din ce în ce mai mult în numele persoanelor și al companiilor – executând tranzacții, negociind contracte și inițiind plăți – apare o întrebare fundamentală: cum identificăm, autentificăm și autorizăm actori non-umani?
Discuțiile din industrie explorează deja conceptul de identități de încredere pentru agenții AI. Ideea presupune atribuirea de credenciale verificabile agenților, conectarea acestora la entități juridice responsabile și asigurarea trasabilității.
Fără un cadru solid de încredere, economia agentică riscă să devină un teren fertil pentru automatizare necontrolată și fraudă.
Cadrul european pentru identitatea digitală oferă o oportunitate unică de a defini din timp standarde pentru identitatea agenților. Dacă Business Wallets și Digital Identity Wallets pot interacționa cu credențiale ale agenților, Europa ar putea modela norme globale pentru tranzacții AI responsabile.
Identitatea întâlnește plățile: o convergență strategică
Istoric, verificarea identității și plățile au evoluat în paralel. Însă convergența se accelerează.
Portofelele digitale capabile să stocheze credenciale de identitate alături de instrumente de plată creează oportunități pentru fluxuri integrate de onboarding și tranzacționare. Strong Customer Authentication (SCA), conformitatea AML și autorizarea plăților pot deveni părți ale unei experiențe unificate.
Acesta este motivul pentru care, în cadrul Architecture and Reference Framework (ARF) al EUDI Wallet, încep să apară referințe explicite la mecanismele SCA și la capacitatea de a gestiona tokenuri de tranzacție într-un mod sigur și interoperabil. Pe plan de reglementare, se așteaptă ca aceeași deschidere și neutralitate tehnologică să se reflecte în viitorul cadru al Payment Services Regulation (PSR) și al PSD3, permițând portofelelor de identitate să interacționeze nativ cu ecosistemele de plăți și să susțină fluxuri tranzacționale conforme și orientate către utilizator în întreaga Europă.
Discuțiile globale recente subliniază importanța conectării sistemelor de identitate digitală cu infrastructurile de plăți pentru a îmbunătăți incluziunea financiară și a reduce frauda. Această perspectivă este reflectată puternic în raportul recent al Băncii Mondiale, “ID Meets Instant: Enabling Trusted, Inclusive Fast Payments through Digital ID” (februarie 2026), privind convergența dintre identitatea digitală și plăți. Raportul evidențiază modul în care sistemele interoperabile de identitate pot crea ecosisteme financiare mai sigure și mai incluzive. De asemenea, aceeași idee apare în non-paper-ul Webuild Consortium, “Trusted Identities for AI Agents – An Opportunity for Europe”, care solicită o aliniere strategică între identități digitale de încredere, capacități tranzacționale și competitivitatea Europei.
Atunci când identitatea este fiabilă și portabilă, serviciile financiare pot fi oferite mai rapid și la costuri mai reduse.
Totuși, combinarea identității cu plățile ridică și întrebări legate de guvernanță, confidențialitate și responsabilitate juridică. Separarea clară a funcțiilor, consimțământul utilizatorului și minimizarea datelor trebuie să rămână principii centrale. În plus, alocarea responsabilităților între emitenții de portofele, furnizorii de servicii de plată, relying parties și emitenții de atribute trebuie definită clar: cine este responsabil în cazul utilizării frauduloase a credențialelor, al compromiterii tokenurilor de tranzacție, al atributelor incorecte sau al fluxurilor de autentificare eșuate?
Pe măsură ce straturile de identitate și plăți converg, certitudinea juridică privind responsabilitatea va deveni la fel de importantă ca interoperabilitatea tehnică, asigurând că inovația nu depășește responsabilitatea. Tocmai în detaliile tehnice – în cadrul evoluției Architecture and Reference Framework și, mai ales, în designul final și interpretările PSR și PSD3 – această alocare a responsabilităților și interacțiunea practică dintre straturile de identitate și plăți vor deveni mai clare, definind echilibrul operațional real dintre inovație, risc și responsabilitate.
Scala ca factor decisiv
Infrastructurile de încredere sunt intensive din punct de vedere al capitalului.
Construirea unor sisteme de identitate conforme, menținerea apărării cibernetice, integrarea sistemelor de detectare a fraudei bazate pe inteligență artificială și asigurarea interoperabilității transfrontaliere necesită investiții semnificative.
Scala nu este opțională, este fundamentală.
Mari furnizori de servicii de încredere, Qualified Trust Service Providers (QTSP) și jucători consacrați din domeniul identității sunt poziționați în mod unic pentru a susține acest ecosistem. Aceștia combină expertiză de reglementare, capacitate tehnologică și reziliență operațională.
Într-o piață fragmentată, actorii mai mici pot avea dificultăți în a ține pasul cu ritmul schimbărilor de reglementare și al inovației tehnologice. Consolidarea și parteneriatele strategice sunt probabile.
Rolul liderilor de încredere în noul ecosistem
Pe măsură ce Europa intră în această fază transformatoare, furnizorii de servicii de încredere joacă un rol esențial.
Ei acționează ca:
- emitenți de certificate și credențiale calificate
- furnizori de soluții de identificare la distanță
- integratori ai infrastructurii de portofele digitale
- facilitatori ai conformității pentru industriile reglementate
Misiunea lor se extinde dincolo de furnizarea de servicii tehnice. Ei devin arhitecții ecosistemelor de încredere digitală.
În acest context, inovația trebuie să coexiste cu fiabilitatea. Conformitatea de reglementare nu poate fi un element adăugat ulterior; ea trebuie integrată încă din faza de proiectare. La Namirial, investim puternic în aceste fluxuri emergente de identitate și plăți, dezvoltând soluții de KYC și onboarding care permit clienților noștri să gestioneze complexitatea reglementară, tehnologică și operațională care îi așteaptă în următorul deceniu.
Credem că doar platformele flexibile, interoperabile și construite pe principiul compliance-by-design pot susține cu adevărat instituțiile care se confruntă cu obligații convergente provenite din eIDAS, AMLR și reglementările privind plățile.
Suntem mândri că platforma noastră Namirial Onboarding ne-a poziționat deja ca un lider recunoscut pe piețele reglementate de verificare a identității, demonstrând capacitatea noastră de a combina identificare cu nivel ridicat de încredere, verificare biometrică avansată, suport pentru scheme eID, viitoare portofele digitale și capacități scalabile de orchestrare, în medii în care conformitatea și experiența clientului trebuie să meargă mână în mână.
Punctul de inflexiune 2026–2027
Când istoricii transformării digitale vor privi înapoi, anii 2026–2027 ar putea apărea ca momentul în care Europa a trecut de la inițiative fragmentate de identitate digitală la o arhitectură unificată a încrederii.
Emiterea obligatorie a portofelelor digitale, obligația de a le accepta, aplicarea AMLR sub supravegherea AMLA, maturizarea sistemelor de apărare împotriva fraudei bazate pe inteligență artificială, apariția portofelelor pentru companii și primii pași către identitatea agenților creează împreună o convergență rar întâlnită în istoria reglementării.
Pentru organizații, complacerea nu este o opțiune, iar obiectivul final este transformarea reglementărilor în avantaje competitive.
Pregătirea necesită:
- Alinierea unei foi de parcurs strategice.
- Investiții în tehnologie și arhitecturi adaptative.
- Coordonare transversală între departamentele de conformitate, IT și unitățile de business.
Cei care se mișcă devreme vor modela ecosistemul. Cei care întârzie se vor adapta la el.
Concluzie: navigând tsunamiul
Un tsunami schimbă liniile de coastă.
Revoluția identității digitale și a proceselor de onboarding din 2026–2027 va remodela infrastructurile de încredere, conformitatea reglementară și experiența clienților în întreaga Europă.
Pentru organizații, mesajul este clar: pregătirea trebuie să înceapă acum. Instituțiile ar trebui să înceapă prin cartografierea viitoarelor lor arhitecturi de onboarding, evaluând modul în care fluxurile EUDI Wallet, schemele naționale de identitate electronică și verificarea biometrică a identității pot coexista în cadrul unor platforme de orchestrare flexibile. De asemenea, ar trebui să își reevalueze modelele de risc în lumina Articolului 22 din AMLR și a standardelor tehnice de reglementare (RTS) aflate în curs de elaborare, să investească în sisteme de detectare a fraudei bazate pe inteligență artificială și în tehnologii biometrice certificate și să se asigure că sistemele lor sunt pregătite să gestioneze verificarea bazată pe atribute și autentificarea bazată pe portofele digitale. La fel de important, trebuie să alinieze echipele de conformitate, IT, produs și experiență a clienților pentru a reproiecta parcursurile de onboarding astfel încât acestea să fie atât pregătite pentru cerințele de reglementare, cât și centrate pe client.
În centrul acestei transformări se află un adevăr simplu: încrederea trebuie să fie scalabilă.
Organizațiile capabile să combine rigoarea reglementară, excelența tehnologică și o scară continentală nu vor supraviețui doar tsunamiului — ele vor defini noua linie de coastă a Europei digitale.
În calitate de Namirial, suntem pregătiți să ne sprijinim clienții în pașii strategici care urmează, colaborând cu aceștia pentru a naviga complexitatea reglementară, transformarea tehnologică și noile paradigme ale încrederii care vor defini viitorul digital al Europei.
