Las empresas de la UE se enfrentan a una doble carga de cumplimiento a medida que entran en vigor eIDAS 2.0 y la AMLR

Las empresas europeas se están preparando para una tensión operativa sostenida, ya que entran en vigor dos marcos regulatorios importantes: eIDAS 2.0 y el Reglamento de Lucha contra el Lavado de Activos (AMLR), obligando a las firmas a respaldar nuevas Carteras Europeas de Identidad Digital junto con los sistemas nacionales existentes. El proveedor de identidad Signicat lanzó una plataforma unificada para abordar lo que describe como una fase de transición marcada por la fragmentación y los requisitos de cumplimiento paralelos, ya que las empresas deben gestionar sistemas superpuestos para el onboarding, la autenticación y la prevención del fraude en múltiples jurisdicciones.

Los sistemas duales crean presión operativa

La introducción de la Cartera Europea de Identidad Digital bajo eIDAS 2.0 está diseñada para estandarizar la verificación de identidad en toda la Unión Europea, pero su despliegue no reemplazará de inmediato los sistemas existentes. En cambio, las empresas necesitarán respaldar ambos marcos simultáneamente durante varios años, gestionando usuarios que dependen de identificaciones nacionales establecidas, así como aquellos que adoptan la nueva cartera.

Este requisito dual afecta funciones centrales como el onboarding de clientes y las comprobaciones de cumplimiento, donde las firmas deben verificar la identidad de acuerdo con ambos estándares regulatorios. La incorporación de los requisitos de AMLR aumenta aún más la carga, ya que las empresas deben asegurarse de que los procesos de verificación de identidad cumplan normas más estrictas contra el lavado de activos, manteniendo al mismo tiempo una experiencia de usuario consistente.

La necesidad de ejecutar sistemas en paralelo genera preocupaciones sobre costos, escalabilidad y fiabilidad. Las firmas deben decidir si crearán soluciones internas capaces de manejar múltiples fuentes de identidad o si dependerán de proveedores externos que puedan agregar estos sistemas en una única interfaz.

Allard Keuter, Jefe de Autenticación y Carteras en Signicat, comentó sobre la realidad operativa: “Durante los próximos tres años, la identidad digital en Europa será un caos organizado. Las empresas tendrán legalmente la obligación de aceptar una nueva cartera que la mayoría de sus clientes aún no tiene, mientras respaldan los sistemas existentes de identificación nacional y bancaria. Diseñamos el hub porque intentar gestionar internamente esa fragmentación sería una carga técnica y financiera para la mayoría de las compañías”.

La referencia a una transición de varios años pone de relieve que el problema no se limita al despliegue inicial de la cartera. Refleja una fase más prolongada en la que los niveles de adopción varían entre países y grupos de usuarios, lo que exige sistemas que puedan manejar distintos métodos de identidad sin interrumpir la entrega del servicio.

Signicat lanza un gateway de identidad unificado

Para abordar la fragmentación, Signicat lanzó su eID y Wallet Hub, que actúa como un único punto de integración para que las empresas accedan a múltiples métodos de verificación de identidad. La plataforma se conecta tanto a las nuevas Carteras Europeas de Identidad Digital como a las eIDs nacionales existentes, además de otras fuentes como la verificación biométrica.

Según la empresa, el hub procesa más de 500 millones de transacciones anualmente, lo que indica que ya opera a escala dentro del mercado de verificación de identidad. Al consolidar distintos sistemas de identidad en una sola interfaz, la plataforma busca reducir la necesidad de que las firmas construyan y mantengan integraciones separadas para cada método.

Un elemento central del sistema es su infraestructura híbrida, que permite a las empresas recuperar datos ya sea directamente desde la cartera de un usuario o a través de la red de fuentes de identidad de Signicat. Este enfoque está diseñado para gestionar casos en los que los usuarios aún no han adoptado la cartera o donde ciertos datos no están disponibles dentro de ella.

Keuter explicó el propósito del modelo híbrido: “El verdadero poder de la cartera es poner a los usuarios en control de sus datos. Nuestro hub está construido para esa realidad. Permite a las empresas solicitar cualquier dato que necesiten, ya sea que el usuario tenga una cartera o si la información incluso está en ella. Este enfoque híbrido garantiza una experiencia fluida y significa que las empresas pueden estar listas para el futuro sin interrumpir sus servicios hoy”.

El modelo híbrido refleja la incertidumbre sobre qué tan rápido se adoptará la nueva cartera. En lugar de asumir una adopción inmediata, el sistema está diseñado para funcionar a través de distintas etapas de adopción, permitiendo a las empresas cumplir con las regulaciones sin depender de un único método de identidad.

El cambio regulatorio reconfigura la infraestructura de identidad

El despliegue de la Cartera Europea de Identidad Digital forma parte de una iniciativa de política más amplia destinada a crear un marco unificado de identidad digital en toda la Unión Europea. Se espera que el sistema afecte a más de 450 millones de ciudadanos, con el objetivo de alcanzar el 80% de adopción para 2030.

Para las empresas, la transición representa un cambio estructural en la forma en que se gestiona la identidad. En lugar de depender únicamente de sistemas nacionales o de métodos privados de verificación, las firmas deberán integrar una solución europea estandarizada, manteniendo al mismo tiempo la compatibilidad con los marcos existentes. Ese cambio requiere inversión en infraestructura y cambios en la forma en que los datos de identidad se acceden, almacenan y procesan.

La introducción de AMLR junto con eIDAS 2.0 añade otra capa de complejidad, ya que la verificación de identidad también debe cumplir estándares de cumplimiento más estrictos relacionados con la prevención del delito financiero. Esta combinación incrementa la importancia de contar con sistemas que puedan adaptarse rápidamente a los cambios regulatorios sin requerir una rede­sarrollo repetido.

Las plataformas como el hub de Signicat se posicionan como una forma de gestionar esa transición, pero también concentran la dependencia en proveedores externos. Si bien esto puede reducir los costos de desarrollo, introduce dependencia de infraestructura de terceros, que las empresas deben evaluar en términos de resiliencia, seguridad y alineación regulatoria.

Es probable que los próximos años pongan a prueba qué tan bien estos sistemas manejan la escala y la variación en el mercado europeo. Las tasas de adopción de la cartera digital pueden diferir por país, y el comportamiento de los usuarios quizá no siga un patrón uniforme. Las empresas deberán mantenerse flexibles, asegurando que los procesos de verificación de identidad continúen funcionando independientemente de qué tan rápido se afiance el nuevo marco.