As empresas europeias enfrentam um duplo ônus de conformidade à medida que a eIDAS 2.0 e a AMLR entram em vigor

Empresas europeias estão se preparando para uma pressão operacional sustentada, à medida que dois grandes marcos regulatórios — eIDAS 2.0 e o Regulamento de Combate à Lavagem de Dinheiro (AMLR) — entram em vigor, forçando as empresas a apoiar novos Portfólios (Wallets) de Identidade Digital Europeia junto com os sistemas nacionais existentes. O provedor de identidade Signicat lançou uma plataforma unificada para abordar o que ele descreve como uma fase de transição marcada por fragmentação e exigências paralelas de conformidade, já que as empresas precisam gerenciar sistemas sobrepostos para onboarding, autenticação e prevenção de fraudes em múltiplas jurisdições.

Sistemas Duais Criam Pressão Operacional

A introdução da Carteira de Identidade Digital Europeia sob o eIDAS 2.0 foi projetada para padronizar a verificação de identidade em toda a União Europeia, mas sua implantação não substituirá os sistemas existentes imediatamente. Em vez disso, as empresas precisarão apoiar ambos os frameworks simultaneamente por vários anos, atendendo usuários que dependem das IDs nacionais estabelecidas, bem como aqueles que adotam a nova carteira.

Essa exigência dupla afeta funções centrais, como onboarding de clientes e verificações de conformidade, em que as empresas devem verificar a identidade de acordo com ambos os padrões regulatórios. A adição das exigências do AMLR aumenta ainda mais o peso, pois as empresas precisam garantir que os processos de verificação de identidade atendam a regras mais rigorosas de combate à lavagem de dinheiro, mantendo ao mesmo tempo uma experiência consistente para o usuário.

A necessidade de executar sistemas em paralelo levanta preocupações com custo, escalabilidade e confiabilidade. As empresas devem decidir se vão construir soluções internas capazes de lidar com múltiplas fontes de identidade ou confiar em provedores terceirizados que possam agregar esses sistemas em uma única interface.

Allard Keuter, Diretor de Autenticação & Wallets da Signicat, comentou sobre a realidade operacional: “Nos próximos três anos, a identidade digital na Europa será uma confusão organizada. As empresas serão legalmente obrigadas a aceitar uma nova carteira que a maioria de seus clientes ainda não tem, ao mesmo tempo em que apoiam os sistemas existentes de ID nacional e bancária. Nós projetamos o hub porque tentar gerenciar essa fragmentação internamente seria uma carga técnica e financeira para a maioria das empresas.”

A referência a uma transição de vários anos destaca que o problema não se limita à implantação inicial da carteira. Isso reflete uma fase mais longa em que os níveis de adoção variam entre países e grupos de usuários, exigindo sistemas que consigam lidar com diferentes métodos de identidade sem interromper a entrega de serviços.

Signicat Lança um Gateway Unificado de Identidade

Para lidar com a fragmentação, a Signicat lançou seu eID e Wallet Hub, que atua como um ponto único de integração para as empresas acessarem múltiplos métodos de verificação de identidade. A plataforma se conecta tanto às novas Carteiras de Identidade Digital Europeia quanto às eIDs nacionais existentes, além de outras fontes como verificação biométrica.

De acordo com a empresa, o hub processa mais de 500 milhões de transações anualmente, indicando que ela já opera em escala no mercado de verificação de identidade. Ao consolidar diferentes sistemas de identidade em uma única interface, a plataforma tem como objetivo reduzir a necessidade de as empresas criarem e manterem integrações separadas para cada método.

Um elemento central do sistema é sua infraestrutura híbrida, que permite que as empresas recuperem dados diretamente da carteira de um usuário ou por meio da rede de fontes de identidade da Signicat. Essa abordagem foi projetada para lidar com casos em que os usuários ainda não adotaram a carteira ou em que dados específicos não estão disponíveis nela.

Keuter explicou o propósito do modelo híbrido: “O verdadeiro poder da carteira é colocar os usuários no controle dos seus dados. Nosso hub foi construído para essa realidade. Ele permite que as empresas solicitem quaisquer dados de que precisam, seja porque o usuário tem uma carteira ou porque a informação nem sequer está nela. Essa abordagem híbrida garante uma experiência sem interrupções e significa que as empresas podem estar prontas para o futuro sem interromper seus serviços hoje.”

O modelo híbrido reflete a incerteza sobre quão rapidamente a nova carteira será adotada. Em vez de presumir uma adoção imediata, o sistema foi projetado para funcionar em diferentes estágios de adoção, permitindo que as empresas cumpram regulamentos sem depender de um único método de identidade.

Mudança Regulatória Redesenha a Infraestrutura de Identidade

A implantação da Carteira de Identidade Digital Europeia faz parte de uma iniciativa mais ampla de política pública voltada a criar um framework unificado de identidade digital em toda a União Europeia. O sistema deve afetar mais de 450 milhões de cidadãos, com uma meta de atingir 80% de adoção até 2030.

Para as empresas, a transição representa uma mudança estrutural na forma como a identidade é gerenciada. Em vez de depender apenas dos sistemas nacionais ou de métodos privados de verificação, as empresas precisarão integrar uma solução europeia padronizada, mantendo compatibilidade com os frameworks existentes. Essa mudança exige investimento em infraestrutura e mudanças na forma como os dados de identidade são acessados, armazenados e processados.

A introdução do AMLR junto com o eIDAS 2.0 adiciona mais uma camada de complexidade, já que a verificação de identidade também deve atender a padrões de conformidade mais rigorosos relacionados à prevenção de crimes financeiros. Essa combinação aumenta a importância de ter sistemas que consigam se adaptar rapidamente a mudanças regulatórias sem exigir recriação repetida.

Plataformas como o hub da Signicat são posicionadas como uma forma de gerenciar essa transição, mas também concentram a dependência em provedores externos. Embora isso possa reduzir custos de desenvolvimento, introduz dependência de infraestrutura de terceiros, que as empresas precisam avaliar em termos de resiliência, segurança e alinhamento regulatório.

Os próximos anos provavelmente vão testar o quão bem esses sistemas lidam com escala e variação no mercado europeu. As taxas de adoção da carteira digital podem diferir por país, e o comportamento dos usuários pode não seguir um padrão uniforme. As empresas precisarão permanecer flexíveis, garantindo que os processos de verificação de identidade continuem funcionando independentemente de quão rapidamente a nova estrutura se estabeleça.