În e-book „Scaling Trust: a new era for effortless, secure Digital Transactions”, CEO-ul Namirial, Max Pellegrini, prezintă provocările și oportunitățile iminente ale UE, între inovațiile tehnologice și ajustările normative, și explică de ce QTSP-ul paneuropean rezultat din unirea Namirial și Signaturit este strategic pentru piața unică digitală europeană.
Printre diversele subiecte abordate, Pellegrini evidențiază convergența PSD, EUDIW și AMLR.
„Noua Directivă privind Serviciile de Plată (PSD3) și Regulamentul Serviciilor de Plată (PSR), împreună cu Regulamentul AML (AMLR) – scrie Pellegrini în e-book-ul său – converge către o infrastructură comună pentru identitate, autentificare și monitorizarea tranzacțiilor. În acest model, onboarding-ul nu mai este un siloz separat de plăți — el devine poarta sigură către acestea. EUDIW, în cadrul eIDAS 2.0, va fi un instrument recunoscut atât pentru Autentificarea Puternică a Clienților (SCA) în plăți, cât și pentru verificarea Know-Your-Customer (KYC), permițând servicii financiare transfrontaliere fără verificări redundante ale identității. Această integrare va crea eficiențe pentru bănci, fintech-uri și furnizori de servicii de plată și va deschide oportunități pentru QTSP-uri de a deveni coloana vertebrală de încredere a tranzacțiilor financiare paneuropene.„
Peisajul de reglementare european pentru serviciile financiare trece prin cea mai profundă transformare din ultimul deceniu. Doi piloni convergenți — Regulamentul Anti-Spălare de Bani (AMLR) și eIDAS 2.0 — redefiniesc modul în care instituțiile trebuie să efectueze verificările Know Your Customer (KYC), să realizeze onboarding digital și să gestioneze identitatea pe parcursul ciclului de viață al clientului. În următorii ani, se vor intensifica obligațiile de conformitate, se vor consolida așteptările privind asigurarea identității digitale și va exista o trecere clară către standarde armonizate, bazate pe tehnologie.
Acest articol explorează implicațiile AMLR și eIDAS 2.0 pentru instituțiile financiare, evidențiind riscurile, oportunitățile și de ce acțiunea imediată va fi esențială pentru a rămâne conform, competitiv și pregătit pentru era identității digitale de încredere.
Ce este AMLR: un regulament unificat pentru o Europă financiară mai sigură
De ani de zile, cadrul european anti-spălare de bani (AML) a constat într-un mozaic de directive (AMLD), transpuneri naționale și practici de supraveghere locale. Deși aceste directive au stabilit o bază comună, ele au dus inevitabil la implementări inconsistente în statele membre, aplicare fragmentată și expunere inegală la risc.
AMLR: noul pilon fundamental
Regulamentul Anti-Spălare de Bani (AMLR), aprobat de Parlamentul European și Consiliu în iunie 2024, ca parte a noului EU Single Rulebook, urmărește să rezolve această provocare prin introducerea unui regulament unic, direct aplicabil la nivelul UE. Spre deosebire de directive, un regulament nu necesită transpunere națională — el devine lege simultan și uniform în toate statele membre. Textul aprobat în iunie 2024 consolidează obligațiile armonizate pentru entitățile obligate și întărește puterile directe de supraveghere ale noii Autorități Anti-Spălare de Bani (AMLA). Acesta marchează un salt major către:
- Reguli mai stricte și armonizate pentru entitățile obligate
- Supraveghere centralizată, în special pentru entitățile cu risc ridicat
- Cerințe unificate de gestionare a riscurilor
- Așteptări consistente privind due diligence-ul clienților în întreaga UE
AMLR face parte din pachetul mai larg UE AML, care include și o nouă Directivă AML (AMLD6) și crearea Autorității Anti-Spălare de Bani (AMLA) la Frankfurt. Împreună, ele formează un efort coordonat pentru reducerea criminalității financiare, creșterea transparenței și modernizarea operațiunilor de conformitate.
Un nou accent pe identitatea digitală
Un aspect cheie al AMLR este atenția explicită acordată onboarding-ului digital și identificării la distanță a clienților. Verificarea prin tehnologie nu mai este tratată ca o capacitate periferică sau opțională — devine un element central al conformității. AMLR solicită procese standardizate, fiabile și bazate pe risc pentru identitatea digitală, cu preferință puternică pentru soluțiile aliniate cu schemele de încredere UE, cum sunt cele reglementate în cadrul eIDAS.
Cronologia AMLR — și importanța strategică a Crăciunului 2027
În timp ce AMLR parcurge etapele finale de adoptare legislativă la nivelul UE, cronologia sa prevede o implementare graduală pe parcursul mai multor ani. Paralel cu AMLR, se apropie un alt reper major de reglementare: acceptarea obligatorie a Portofelului European de Identitate Digitală (EUDI Wallet).
Repere cheie de urmărit
- 2024–2027: intrarea formală în vigoare și implementarea treptată a AMLR (legislația a intrat în vigoare la 9 iulie 2024 și se va aplica din 10 iulie 2027)
- T1 2026: publicarea așteptată a Standardelor Tehnice de Reglementare (RTS) oferind îndrumări detaliate pentru onboarding, controale KYC și asigurarea identității digitale
- 2025–2027: alinierea supravegherii, înființarea AMLA și consolidarea mecanismelor de aplicare
- Până în iulie și Crăciun 2027: AMLR se va aplica din 10 iulie 2027, iar conform articolului 5f din eIDAS 2.0, toate entitățile reglementate — inclusiv instituțiile financiare — trebuie să accepte EUDI Wallet ca mijloc de identificare și autentificare
Această „dată-limită Crăciun 2027” nu este simbolică; este o obligație obligatorie care va remodela parcursurile de onboarding, procesele de autentificare și practicile de asigurare a identității.
Articolul 22 AMLR vs Articolul 24 eIDAS
Deși AMLR și eIDAS 2.0 sunt cadre de reglementare separate, ele se intersectează într-un mod critic: verificarea identității.
Articolul 22 AMLR
Articolul 22 se concentrează pe Due Diligence-ul Clientului (CDD) în contextul onboarding-ului la distanță, introducând așteptări pentru:
- Fiabilitatea verificării identității la distanță
- Nivelul de asigurare al surselor de identitate digitală
- Securitatea și auditabilitatea tehnologiilor de onboarding
- Reducerea riscurilor de impersonare
- O abordare bazată pe risc, scalabilă în funcție de profilurile clienților
Articolul 24 eIDAS
Articolul 24 definește supravegherea furnizorilor de servicii de încredere și nivelurile de asigurare ale sistemelor de identificare electronică și este completat acum de Regulamentul de punere în aplicare (UE) 1566/2025 privind verificarea identității, asigurând:
- Procese de verificare a identității cu nivel ridicat de asigurare sau încredere
- Certificare și standardizare, cu referință la ETSI TS 119 461 v2.1.1
- Supravegherea furnizorilor de scheme de identitate
Cum se completează reciproc
- AMLR definește ce trebuie realizat, cu o abordare bazată pe risc și supraveghere.
- eIDAS definește cum poate fi realizat, cu un standard tehnic specific și un cadru de evaluare a conformității.
- eID și EUDI Wallet devin puntea între cele două.
De ce este important ETSI TS 119 461
O evoluție majoră în reglementarea identității digitale europene este ascensiunea ETSI TS 119 461, specificația tehnică pentru verificarea identității la distanță.
Referință în ghidurile EBA
Autoritatea Bancară Europeană a făcut referire explicită la acest standard în Ghidurile sale privind onboarding-ul clienților la distanță, recunoscându-l ca:
- Bază fiabilă pentru verificarea identității
- Cadru puternic pentru reducerea riscului de impersonare
- Standard tehnic armonizat
Rolul așteptat în RTS AMLR
Experții se așteaptă ca ETSI TS 119 461 să fie menționat în viitoarele Standardele Tehnice de Reglementare AMLR, făcând alinierea cu această specificație esențială pentru conformitate.
Abordarea bazată pe risc a AMLR: De ce KYC modular este esențial
Principiul central al AMLR este o abordare bazată pe risc. Aceasta necesită măsuri de verificare adaptabile, concepute pentru:
- Riscul clientului
- Complexitatea produsului
- Canalele de livrare
- Nivelurile de asigurare a identității
- Monitorizarea comportamentală
Sistemele tradiționale cu fluxuri KYC rigide nu vor satisface cerințele AMLR. Instituțiile au nevoie de soluții modulare, orchestrabile, capabile să ajusteze adâncimea verificării în mod dinamic.
De ce Namirial Onboarding este soluția ideală
Namirial Onboarding este construit pentru noua eră de reglementare.
Arhitectură modulară
- Orchestrare flexibilă a fluxurilor
- Componente modulare de verificare a identității
- Rutare bazată pe risc
- Niveluri multiple de verificare
Aliniat cu cadrul european de încredere
- Furnizor de servicii de încredere calificat conform eIDAS
- Aliniere cu metodologiile ETSI TS 119 461
- Construit pentru suportul viitor al EUDI Wallet
Investiție pregătită pentru viitor
- Costuri operaționale reduse
- Niveluri mai scăzute de fraudă
- Rate mai mari de conversie
- Rapoarte gata de audit
Concluzie
AMLR și eIDAS 2.0 restructurează identitatea digitală și onboarding-ul în Europa. Instituțiile financiare care acționează acum — adoptând soluții conforme, modulare și pregătite pentru viitor — vor fi gata pentru acceptarea obligatorie a EUDI Wallet până la Crăciunul 2027 și vor obține un avantaj competitiv într-un peisaj în schimbare rapidă.
Namirial Onboarding este pregătit să susțină această tranziție.
