Premisă
La Namirial, colaborăm extensiv cu clienți din domeniul serviciilor financiare – de la bănci și furnizori de plăți, la fintech-uri emergente și furnizori de servicii pentru active cripto. În aceste proiecte, una dintre provocările recurente a fost alinierea proceselor de onboarding și KYC la un cadru de reglementare tot mai complex. Considerăm util să clarificăm scenariul actual de reglementare, evidențiind coexistența eIDAS 2.0, AMLR, AMLD6, PSD3, PSR și MiCAR, și să subliniem de ce investiția în procese de onboarding scalabile este acum un imperativ strategic, mai ales odată cu apropiata lansare a Portofelului European de Identitate Digitală (EUDIWallet).
Stadiul actual al KYC în sectoarele reglementate
1. AMLR și AMLD6
Regulamentul privind prevenirea spălării banilor (AMLR, UE 2024/1624) consolidează abordarea bazată pe risc pentru entitățile obligate din întreaga Uniune. Va deveni pe deplin aplicabil începând cu iulie 2027, oferind un interval de pregătire. Scopul său este armonizarea cerințelor de due diligence pentru clienți între statele membre, astfel încât băncile, furnizorii de plăți, asigurătorii și firmele de active cripto să poată avea un punct de referință comun. Notabil, AMLR recunoaște explicit rolul Furnizorilor Calificați de Servicii de Încredere (QTSP), creând o punte esențială către cadrul eIDAS, pe care îl vom detalia mai jos.
Fiind un QTSP de top, Namirial trebuie să își actualizeze continuu serviciile pentru a răspunde nevoilor clienților din sectorul financiar. În acest context, este important de menționat și crearea recentă a Autorității pentru Prevenirea Spălării Banilor (AMLA), care își constituie personalul și va supraveghea conformitatea la nivel european, în conformitate cu mandatul de supraveghere definit de AMLR și AMLAR.
A șasea Directivă privind prevenirea spălării banilor (AMLD6) completează AMLR prin extinderea răspunderii penale și închiderea lacunelor din implementările naționale. Împreună, aceste cadre ridică standardele pentru procesele KYC, cerând infrastructuri robuste pentru identificare, monitorizare și raportare.
2. PSD3 și PSR
Directiva privind serviciile de plată 3 (PSD3) și Regulamentul privind serviciile de plată (PSR) vizează modernizarea supravegherii plăților și o armonizare mai puternică. Se preconizează aplicarea acestora din 2026, remodelând modul în care furnizorii de servicii de plată (PSP) structurează KYC și controalele anti-fraudă. Aceste instrumente vor consolida obligațiile de verificare a identităților, prevenirea preluării conturilor și alinierea la cerințele AMLR.
3. MiCAR
Regulamentul privind piețele de criptoactive (MiCAR) a intrat în vigoare în iunie 2023, cu o aplicare etapizată. Din decembrie 2024, regulile pentru stablecoin-uri (EMT și ART) au devenit complet operaționale, în timp ce obligațiile generale pentru furnizorii de servicii cripto se aplică din iunie 2026. MiCAR impune procese KYC echivalente cu cele din AMLR și PSD3/PSR, stabilind un cadru integrat pentru activele digitale.
Rolul eIDAS 2.0 și al Portofelului European de Identitate Digitală
De la eIDAS la eIDAS 2.0
Regulamentul eIDAS (2014) a pus bazele încrederii transfrontaliere în identificarea electronică. Actualizarea eIDAS 2.0 (Regulament UE 2024/1183) a intrat în vigoare în mai 2024, introducând Portofelul European de Identitate Digitală (EUDIWallet) ca facilitator central al identității digitale sigure și interoperabile în UE.
Termene cheie și articolul 5f
Conform Articolului 5f, statele membre și părțile private mari din sectoarele reglementate vor fi obligate să accepte Portofelul European de Identitate Digitală pentru autentificare puternică până la 24.12.2027. Această prevedere acoperă domenii precum băncile, serviciile financiare, energia, transportul și telecomunicațiile. În plus, statele membre trebuie să asigure disponibilitatea cel puțin unui portofel per țară pentru toți cetățenii până în decembrie 2026. Aceste termene marchează etapele critice pentru implementarea universală, alături de pașii intermediari, cum ar fi adoptarea actelor de punere în aplicare (în curs din noiembrie 2024) și pregătirile naționale pentru certificare și cadre de supraveghere.
Confidențialitatea și controlul utilizatorului
Portofelul este conceput conform principiilor privacy-by-design, asigurând minimizarea datelor, transparență și control pentru utilizator. Prin utilizarea Atestărilor Electronice Calificate de Atribute (QEAA), EUDI Wallet promite să simplifice onboarding-ul, păstrând în același timp conformitatea cu GDPR și alte reglementări privind protecția datelor.
Interacțiunea între reglementări
Înțelegerea complexității
Este util să înțelegem interrelațiile dintre aceste reglementări și actele lor de punere în aplicare sau delegate. Numărul de norme și standarde suprapuse este considerabil: de exemplu, Regulamentul eIDAS prevede 36 de acte de implementare care fac referire la peste 70 de standarde tehnice, iar AMLR va fi însoțit de propriile acte delegate. Acest ecosistem reglementar complex subliniază necesitatea abordărilor integrate pentru KYC și onboarding.
1. eIDAS 2.0 + AMLR/AMLD6
O comparație utilă apare între Articolul 24 din eIDAS și Articolul 22 din AMLR. Articolul 24 din eIDAS definește cerințele pentru identificarea electronică și furnizorii de servicii de încredere, stabilind cadrul proceselor de verificare a identității și, cu ultimul Act de Implementare, se referă direct la standardul ETSI 119 461, care definește în detaliu cerințele și cazurile de utilizare. În paralel, Articolul 22 din AMLR detaliază obligațiile de due diligence pentru entitățile obligate, specificând condițiile în care identificarea și verificarea trebuie realizate.
Împreună, aceste prevederi ilustrează natura complementară a serviciilor de încredere (concentrate pe integritatea și fiabilitatea identităților și semnăturilor) și obligațiilor AML (concentrate pe prevenirea spălării banilor și finanțării terorismului). Integrarea identității digitale de încredere cu cadrele AML creează oportunități pentru simplificarea onboarding-ului și consolidarea conformității. Prin utilizarea acreditărilor EUDI Wallet, instituțiile pot reduce fricțiunea în due diligence și asigura standarde uniforme în toate jurisdicțiile.
2. PSD3/PSR + AMLR/AMLD6
Instituțiile de plată trebuie să implementeze KYC atât bazat pe risc (conform AMLR), cât și interoperabil tehnic (conform PSD3/PSR). Convergența necesită platforme de onboarding scalabile și flexibile, cu procese care pot varia în funcție de nivelul de risc evaluat.
3. MiCAR + PSD3/PSR
Pe măsură ce criptomonedele și plățile converg, onboarding-ul unificat devine esențial. Cerințele MiCAR pentru identificarea clienților oglindesc cele din PSD3/PSR, semnalând o tendință spre armonizare trans-sectorială.
4. eIDAS 2.0 + PSD3/MiCAR
EUDI Wallet poate acționa ca un punct unic de încredere în serviciile financiare, permițând conformitatea atât în ecosistemele fiat, cât și cripto.
Arhitectura onboarding-ului scalabil
De ce contează arhitecturile scalabile
Instituțiile se confruntă cu cerințe reglementare și profiluri de risc ale clienților heterogene. De aceea, este esențial să se implementeze arhitecturi KYC scalabile și flexibile. Astfel de platforme permit fluxuri de onboarding diferențiate în funcție de nivelul de risc, menținând coerența cu principiul proporționalității AMLR și nivelurile de asigurare eIDAS. Scalând procesele în funcție de volumul tranzacțiilor și categoria clienților, organizațiile pot atinge conformitatea fără a compromite eficiența sau experiența clientului.
Principii cheie:
- Standardizare: valorificarea EUDI Wallet și a serviciilor de încredere calificate
- Flexibilitate bazată pe risc: aliniere la abordarea proporțională AMLR
- Interoperabilitate trans-sectorială: compatibilitate între țări și portofele
- Orientare către utilizator: minimizarea fricțiunii, asigurând conformitatea
Avantaje strategice:
- Eficiență: procese automate și scalabile reduc costurile
- Reziliență la conformitate: platformele agile se adaptează la regulile în continuă evoluție
- Scalabilitate transfrontalieră: interoperabilitatea facilitează expansiunea
- Încrederea clienților: experiențele sigure și fluide cresc adopția
Concluzie
Cadrul de reglementare converge către un cadru armonizat pentru KYC. Odată cu intrarea în vigoare a AMLR în iulie 2027, a eIDAS 2.0, care impune implementarea universală a portofelelor electronice până în decembrie 2026 și adoptarea obligatorie de către serviciile financiare până în decembrie 2027, precum și a PSD3, PSR și MiCAR, care se aplică începând cu 2026, instituțiile se confruntă atât cu provocări în materie de conformitate, cât și cu oportunități de transformare.
La Namirial, credem că Portofelul European de Identitate Digitală, combinat cu soluții scalabile de onboarding, va fi piatra de temelie a serviciilor financiare conforme, eficiente și centrate pe utilizator în următorul deceniu. De aceea am dezvoltat propria noastră platformă KYC și de onboarding, recunoscută de analiștii din industrie ca lider în platformele KYC pentru servicii financiare.