As empresas da UE enfrentam uma dupla carga de conformidade à medida que entram em vigor o eIDAS 2.0 e o AMLR

As empresas europeias estão a preparar-se para uma pressão operacional sustentada, à medida que dois grandes quadros regulamentares — eIDAS 2.0 e a Regulamentação Anti-Money Laundering (AMLR)— entram em vigor, obrigando as empresas a suportar novas Carteiras de Identidade Digital Europeias, em paralelo com os sistemas nacionais existentes. O fornecedor de identidade Signicat lançou uma plataforma unificada para abordar aquilo que descreve como uma fase de transição marcada por fragmentação e requisitos de conformidade paralelos, na medida em que as empresas têm de gerir sistemas sobrepostos para onboarding, autenticação e prevenção de fraude em múltiplas jurisdições.

Dual Systems Create Operational Pressure

A introdução da Carteira de Identidade Digital Europeia no âmbito do eIDAS 2.0 foi concebida para normalizar a verificação de identidade em toda a União Europeia, mas a sua implementação não substituirá imediatamente os sistemas existentes. Em vez disso, as empresas terão de suportar ambos os quadros em simultâneo durante vários anos, gerindo utilizadores que dependem de identificações nacionais estabelecidas, bem como aqueles que adoptam a nova carteira.

Este requisito dual afecta funções essenciais como o onboarding do cliente e as verificações de conformidade, em que as empresas têm de validar a identidade de acordo com ambos os padrões regulamentares. A adição dos requisitos da AMLR aumenta ainda mais o ónus, uma vez que as empresas têm de garantir que os processos de verificação de identidade cumprem regras mais estritas de combate à lavagem de dinheiro, mantendo simultaneamente uma experiência consistente para o utilizador.

A necessidade de executar sistemas em paralelo levanta preocupações com custos, escalabilidade e fiabilidade. As empresas terão de decidir se devem construir soluções internas capazes de lidar com múltiplas fontes de identidade ou se devem recorrer a fornecedores terceiros que agreguem estes sistemas numa única interface.

Allard Keuter, Diretor de Autenticação & Wallets na Signicat, comentou a realidade operacional: “Durante os próximos três anos, a identidade digital na Europa será um caos organizado. As empresas terão de aceitar legalmente uma nova carteira que a maioria dos seus clientes ainda não tem, ao mesmo tempo que suportam os sistemas existentes de ID nacional e de ID bancário. Concebemos o hub porque tentar gerir essa fragmentação internamente seria uma carga técnica e financeira para a maioria das empresas.”

A referência a uma transição plurianual destaca que o problema não se limita à implementação inicial da carteira. Reflecte uma fase mais longa em que os níveis de adopção variam entre países e grupos de utilizadores, exigindo sistemas capazes de lidar com diferentes métodos de identidade sem interromper a prestação de serviços.

Signicat Launches Unified Identity Gateway

Para resolver a fragmentação, a Signicat lançou o seu eID e Wallet Hub, que actua como um único ponto de integração para as empresas acederem a múltiplos métodos de verificação de identidade. A plataforma liga-se tanto às novas Carteiras de Identidade Digital Europeias como aos eIDs nacionais existentes, bem como a outras fontes, como a verificação biométrica.

De acordo com a empresa, o hub processa mais de 500 milhões de transacções por ano, indicando que já opera em escala no mercado de verificação de identidade. Ao consolidar diferentes sistemas de identidade numa única interface, a plataforma pretende reduzir a necessidade de as empresas construírem e manterem integrações separadas para cada método.

Um elemento central do sistema é a sua infra-estrutura híbrida, que permite às empresas obter dados quer directamente a partir da carteira de um utilizador, quer através da rede de fontes de identidade da Signicat. Esta abordagem foi concebida para lidar com casos em que os utilizadores ainda não tenham adoptado a carteira ou em que dados específicos não estejam disponíveis dentro dela.

Keuter explicou o propósito do modelo híbrido: “O verdadeiro poder da carteira é colocar os utilizadores no controlo dos seus dados. O nosso hub foi construído para essa realidade. Permite às empresas solicitar quaisquer dados de que necessitem, quer o utilizador tenha uma carteira quer se essa informação está sequer nela. Esta abordagem híbrida garante uma experiência sem falhas e significa que as empresas podem estar prontas para o futuro sem interromper os seus serviços hoje.”

O modelo híbrido reflecte a incerteza em torno de quão rapidamente a nova carteira será adoptada. Em vez de assumir uma adopção imediata, o sistema foi concebido para funcionar em diferentes fases de adopção, permitindo que as empresas cumpram as regulamentações sem depender de um único método de identidade.

Regulatory Shift Reshapes Identity Infrastructure

A implementação da Carteira de Identidade Digital Europeia faz parte de uma iniciativa política mais ampla destinada a criar um quadro unificado de identidade digital em toda a União Europeia. Espera-se que o sistema afecte mais de 450 milhões de cidadãos, com uma meta de atingir 80% de adopção até 2030.

Para as empresas, a transição representa uma mudança estrutural na forma como a identidade é gerida. Em vez de depender apenas de sistemas nacionais ou de métodos privados de verificação, as empresas terão de integrar uma solução europeia normalizada, mantendo ao mesmo tempo a compatibilidade com os quadros existentes. Essa mudança exige investimento em infra-estruturas e alterações na forma como os dados de identidade são acedidos, armazenados e processados.

A introdução da AMLR juntamente com o eIDAS 2.0 adiciona mais uma camada de complexidade, uma vez que a verificação de identidade tem de cumprir também normas de conformidade mais rigorosas relacionadas com a prevenção de crimes financeiros. Esta combinação aumenta a importância de ter sistemas que se adaptem rapidamente às mudanças regulamentares sem exigir a reimplementação repetida.

Plataformas como o hub da Signicat posicionam-se como uma forma de gerir essa transição, mas também concentram a dependência em fornecedores externos. Embora isso possa reduzir os custos de desenvolvimento, introduz dependência de infra-estruturas de terceiros, que as empresas têm de avaliar em termos de resiliência, segurança e alinhamento regulamentar.

Os próximos anos serão provavelmente um teste ao desempenho destes sistemas no que toca à gestão da escala e da variação no mercado europeu. As taxas de adopção da carteira digital podem diferir consoante o país, e o comportamento dos utilizadores pode não seguir um padrão uniforme. As empresas terão de continuar a ser flexíveis, garantindo que os processos de verificação de identidade permaneçam a funcionar independentemente de quão rapidamente o novo quadro se imponha.