Ce trebuie decis în 2026 pentru eIDAS 2.0, adoptarea wallet-urilor și trecerea de la video-ident la self-ident
Discuția despre European Digital Identity Wallet (EUDI Wallet) nu mai este despre dacă wallet-urile vor apărea. Este despre a decide și a implementa. eIDAS 2.0 trece de la intenția legislativă la implementarea concretă. În paralel, regimul european de combatere a spălării banilor devine operațional prin AMLR și prin Regulatory Technical Standards (RTS) aferente, inclusiv întrebarea practică despre modul în care trebuie realizată verificarea identității la distanță. În același timp, PSR și PSD3 stabilesc cadrul pentru executarea plăților și pentru autentificarea puternică a clientului (SCA), care rămâne centrală pentru onboardingul digital, administrarea conturilor și procesele de aprobare.
Din punct de vedere operațional, aceste cadre converg acum. eIDAS răspunde la întrebarea „cine este această persoană?”. Regulile AML/CFT răspund „putem stabili sau continua această relație?”. PSR și PSD3 reglementează „cum aprobăm și autentificăm plățile în mod sigur?”. În practică, identitatea, controalele împotriva spălării banilor și securitatea plăților devin un singur lanț de încredere și de dovezi, în loc de trei structuri separate de conformitate.
Ceea ce multe echipe de conducere încă subestimează nu este direcția legislativă, ci realitatea operațională a adoptării.
- Risc de interoperabilitate. Nu va exista un singur wallet. Vor exista mai multe walleturi susținute de state și, în funcție de țară, implementări private, diferite formate de credențiale, politici ale emitenților și regimuri de înregistrare diferite. Băncile au nevoie de un model operațional independent de wallet, nu de un plan bazat pe un singur wallet.
- Responsabilitate și auditabilitate. Acceptarea unui wallet nu înseamnă doar adăugarea unei noi opțiuni de autentificare. Aceasta schimbă modul în care identitatea este demonstrată în cadrul Customer Due Diligence (CDD) și cât de solidă va fi această dovadă în cazul unui audit, al unei supravegheri sau al unor dispute ulterioare. KYC-ul tradițional bazat pe documente fizice nu va dispărea. Dar atunci când se utilizează verificarea la distanță pe baza documentelor fizice, cea mai robustă abordare este încheierea procesului cu o semnătură electronică calificată (QES) și utilizarea unor proceduri certificate ETSI aliniate la eIDAS 2.0, astfel încât banca să construiască un singur lanț de încredere digital juridic robust de la cap la cap.
- Ultimul kilometru între conformitate și conversie. Un proces de identificare la distanță care este conform cu reglementările, dar prea lent sau prea complex, nu reprezintă un avantaj strategic. Un proces cu nivel ridicat de asigurare și cu o rată mare de conversie reprezintă în același timp reducere a riscului și oportunitate de creștere.
Aceste aspecte sunt în centrul atenției în 2026 deoarece planurile de onboarding și de adoptare a wallet-urilor sunt tot mai des discutate public și în piață. Presiunea nu vine doar din partea reglementării. Ea vine și din partea așteptărilor clienților: procesele digitale trebuie să fie rapide, intuitive și fără întreruperi între canale, producând în același timp dovezi care pot rezista supravegherii, auditului și disputelor.
Schimbarea centrală în 2026: de la video-ident la self-ident
Pentru multe bănci, adevăratul punct de cotitură operațional nu este doar portofelul digital. Este alegerea metodei de identificare la distanță care va deveni standardul de acum înainte. Logica emergentă a RTS-urilor AMLR acordă prioritate metodelor definite de eIDAS: eID notificat, EUDI Wallet și semnături electronice calificate (QES). Doar atunci când aceste modalități nu sunt disponibile sau nu pot fi oferite în mod rezonabil, devine relevantă o altă formă de verificare la distanță bazată pe documente fizice. Acest lucru face ca metodele alternative să fie o soluție de rezervă cu cerințe suplimentare de control, documentare și justificare.
În practică, acest lucru înseamnă că băncile ar trebui să înceteze să proiecteze onboardingul viitor exclusiv în jurul metodelor de identificare la distanță definite în actualele legi AML naționale, cum ar fi apelurile video asistate de operator, doar pentru că așa s-a procedat în ultimii zece ani. Atunci când clienții nu folosesc încă o identitate digitală, calea recomandată odată cu intrarea în vigoare a AMLR în iulie 2027 va fi structurarea verificării la distanță pe baza documentului de identitate fizic într-un mod aliniat la eIDAS 2.0, protejat de controale bazate pe standarde ETSI și finalizat cu o QES. Acest lucru creează un proces continuu juridic valid, ancorat la un nivel superior al ierarhiei de reglementare, în locul unui proces cu nivel mai scăzut de asigurare care trebuie justificat ulterior de la caz la caz.
Faptul că experiența de identificare la distanță este însoțită de un operator uman într-o sesiune video sau realizată de utilizator ca flux self-ident neasistat devine astfel o alegere de design secundară. Întrebarea principală nu mai este „operator sau fără operator?”, ci „cum oferim rezultatul de asigurare preferat cu cea mai bună experiență pentru client, cea mai bună conversie și cel mai solid lanț de dovezi?”.
De ce această schimbare este importantă
- Conversie și viteză. Timpul de așteptare distruge conversia. Self-ident combinat cu QES imediată elimină fricțiunea cozilor, începe instantaneu și poate fi finalizat în orice moment al zilei.
- Scalabilitate. Capacitatea operatorilor umani este limitată, costisitoare și, în modelele asistate, trebuie adesea să fie multilingvă. Self-ident se adaptează mai ușor la creșteri ale cererii, campanii și variații sezoniere.
- Reziliență operațională. Modelul operațional trece de la gestionarea cozilor și a personalului la controlul calității și gestionarea fallbackurilor: ce se întâmplă în cazuri critice, când calitatea imaginilor este slabă, când apar semnale de fraudă sau când utilizatorii se pierd în proces.
- Alinierea la cerințele normative. În cazul în care eID-urile conforme cu eIDAS, portofelele digitale și semnăturile electronice calificate (QES) devin metodele preferate, orice cale alternativă trebuie să fie limitată, măsurabilă, documentată și justificabilă în fața autorității de supraveghere financiară. Procedurile de identificare la distanță certificate de ETSI care permit emiterea de QES pot îndeplini acest rol chiar și atunci când sunt procese de tip „selfie” complet neasistate.
Onboardingul inteligent înseamnă astăzi mai puțini pași, o orchestrare mai bună și, mai presus de toate, absența timpilor de așteptare pentru un operator, cu excepția cazurilor cu adevărat excepționale.
Așteptările se consolidează: eIDAS devine standardul, fallbackul trebuie justificat
Dacă identificarea asistată video este încă elementul principal al sistemului tău AML/KYC în prezent, 2026 este anul în care nu mai trebuie să consideri migrarea ca fiind opțională. Direcția este clară: identificarea electronică aliniată la eIDAS devine standardul pentru identificarea la distanță, în timp ce metodele alternative rămân posibile doar dacă sunt justificate, protejate de controale, documentate și în concordanță cu profilul de risc al instituției.
Acest lucru afectează mai mult decât onboardingul retail. Afectează și reidentificarea, recuperarea conturilor, gestionarea activităților suspecte, produsele cu risc ridicat și procesele de semnare în care calitatea dovezii poate fi contestată ulterior în instanță sau în cadrul unei revizuiri de supraveghere.
Strategic, întrebarea nu este doar „cum integrăm utilizarea walleturilor?”. Este „care este procesul nostru KYC implicit și cum proiectăm procese de fallback care sunt atât orientate către client, cât și pregătite pentru audit?”.
În practică, eID și EUDI Wallet reprezintă calea preferată pentru clienții care deja dețin și utilizează aceste mijloace. Pentru toți ceilalți, alternativa cea mai robustă este un proces compatibil QES bazat pe o procedură de identificare la distanță aliniată la eIDAS 2.0 folosind documentul de identitate fizic al utilizatorului.
Un flux de onboarding simplificat fără QES poate fi încă posibil în anumite cazuri, dar este calea care necesită mult mai multă încredere și justificare din partea autorității de supraveghere. În orice caz, serviciul de identificare ales trebuie să poată demonstra certificarea ETSI pentru procesul relevant de identificare la distanță.
Consultări și RTS: să influențăm acum, în loc să refacem totul mai târziu
AMLA lucrează la standarde tehnice pe parcursul anului 2026, în timp ce consultările privind Customer Due Diligence rămân foarte relevante pentru băncile care doresc să influențeze implementarea practică. Aceasta este o oportunitate reală de a reduce riscurile viitoare. Instituțiile care contribuie acum cu experiență operațională privind sursele de date, metodele de verificare, proporționalitatea și logica fallback pot reduce revizuirile ulterioare ale controalelor, narațiunilor de audit și discuțiilor cu supraveghetorii. Acest lucru este deosebit de important pentru modelele de afaceri transfrontaliere.
Ce trebuie să decidă boardurile în 2026: trei blocuri de decizie
A. Target journeys: unde walletul și identitatea digitală devin planul de control implicit
O greșeală frecventă este tratarea adoptării wallet-urilor ca pe un singur proiect cu o singură lansare. O abordare mai practică este definirea unui portofoliu de procese, fiecare cu cerințe explicite privind nivelul de asigurare, dovezile și canalele.
Pentru majoritatea băncilor, trei procese de bază ar trebui stabilite în 2026 pentru implementare în 2027.
- Onboarding retail (initial KYC), inclusiv variante transfrontaliere și fluxuri pentru non-cetățeni.
- Procese de reidentificare precum recuperarea contului, schimbarea dispozitivului, activitate suspectă și revizuirea limitelor de tranzacție.
- Procese de semnare cu valoare economică ridicată, cum ar fi contracte de credit, onboarding wealth și drepturi de semnătură corporate.
Pentru băncile cu un accent mai puternic pe segmentul corporate poate fi adăugat un al patrulea proces: onboarding corporate (KYB) și verificarea drepturilor de semnătură, unde verificările digitale ale certificărilor pot reduce deja semnificativ munca manuală de revizuire și reconciliere, iar în viitor viitorul European Business Wallet promite procese mult mai simple și în această zonă.
Pentru fiecare proces, boardul ar trebui să decidă:
- Abordare digital first. Utilizarea eID sau EUDI Wallet ori de câte ori este posibil. Pentru utilizatorii care dețin deja aceste mijloace, aceasta este de obicei cea mai simplă cale pentru client și cea mai puțin costisitoare pentru relying party.
- Designul fallback-ului. Pentru clienții care folosesc încă documente de identitate fizice, utilizarea procedurilor de identificare la distanță compatibile QES. Modelele self-ident neasistate vor depăși probabil modelele asistate în ceea ce privește scalabilitatea și costul, deși ambele pot coexista o perioadă.
- Acoperirea canalelor. Definirea modului în care procesul funcționează în aplicație, web mobil, desktop, canale asistate și scenarii cross-device.
B. Strategia bazată pe dovezi: „demonstrarea acestui lucru în 2027 și după aceea” este adevărata cerință
Dovezile sunt mai mult decât stocarea logurilor. Pentru supraveghere, litigii, proceduri transfrontaliere și incidente de securitate, fiecare proces pentru client trebuie să aibă un pachet de dovezi definit.
Board-urile ar trebui să solicite decizii clare cu privire la datele colectate, la modul în care sunt protejate integritatea și actualitatea datelor, la modul în care auditorii pot examina materialele și la modul în care sunt puse în practică, din punct de vedere operațional, principiile de păstrare, minimizare și limitare a scopurilor.
Acest pachet de dovezi ar trebui să includă documentele de verificare obținute, rezultatele verificărilor, evaluările de risc, deciziile, acordurile clientului și motivele care stau la baza oricărui tratament special sau a oricărei soluții de rezervă.
Acest punct devine și mai important dacă o bancă dorește să utilizeze în continuare procese video-ident fără QES în anumite cazuri excepționale. Pachetul de dovezi pentru aceste excepții trebuie să rămână puternic, verificabil și defensibil, nu doar atunci când procesul funcționează perfect, ci mai ales atunci când nu funcționează.
C. Modelul operațional și guvernanța: introducerea portofelului digital nu este un proiect punctual
Pregătirea pentru wallet-uri implică conformitatea, canalele digitale, prevenirea fraudei, securitatea IT, departamentul juridic și operațiunile. Board-urile ar trebui, prin urmare, să definească un model operațional durabil cu un sponsor executiv responsabil, un product owner end-to-end pentru procesele de identitate și încredere și responsabilități explicite pentru certificare și înregistrare acolo unde este relevant, gestionarea incidentelor, supravegherea furnizorilor de servicii, guvernanța controalelor automate și a modelelor de risc și implementarea schimbărilor determinate de noi standarde și reguli.
Întrebarea strategică nu este „portofel digital, da sau nu?”. Este „ce model operațional ne asigură siguranța până în 2027 și ne permite să rămânem scalabili și după aceea?”.
Cum arată cele mai bune decizii în 2026
- Finanțarea proceselor principale de la cap la cap: experiența utilizatorului, controale, dovezi și operațiuni împreună.
- Să se definească o politică coerentă de garantare a identității și să se reducă numărul de metode paralele utilizate în practica de zi cu zi.
- Transformarea wallet-ului și eID-ului în calea preferată atunci când sunt disponibile, fără a presupune că toate certificările necesare pot fi obținute exclusiv prin acestea.
- Oferirea self-ident ca alternativă standard scalabilă pentru utilizatorii fără wallet sau eID.
- Menținerea procedurilor asistate ca fallback, nu ca model principal.
- A trata interoperabilitatea ca pe un risc de prim rang între diferite portofele, formate de date de autentificare și variante naționale.
- Definirea auditabilității ca cerință de produs pentru ca procesele să poată fi reconstruite chiar și după ani.
Astfel, perioada 2026–2027 poate deveni un avantaj durabil în materie de încredere digitală: transfrontalieră, independentă de portofelul digital și mai orientată către client, deoarece clienții nu mai trebuie să aștepte un operator pentru a-și continua parcursul.
Recomandări pentru lecturi suplimentare
- Bitkom e.V. (with BMDS) – “Memorandum of Understanding zur erfolgreichen Einführung der EUDI-Wallet”
- Agence France Titres and signatories – “Mémorandum d’Entente pour la mise en œuvre et l’adoption du portefeuille européen d’identité numérique”
- Johannes Wirtz; Chantal Raab (Bird & Bird) – “Videoident nur noch als Fallback: Die EBA setzt auf eIDAS”
- AMLA – “Consultation on the draft RTS on Customer Due Diligence”
- European Commission – “European Commission adopts new round of EU Digital Identity Wallet implementing regulations”
- PwC Netherlands – “PSD3/PSR is coming: New regulations affect all parties within the payment sector”
- European Parliament Legislative Train – “Revision of EU rules on payment services”
