Фірми ЄС стикаються з подвійним тягарем комплаєнсу, оскільки набирають чинності eIDAS 2.0 та AMLR

Європейські компанії готуються до тривалого операційного навантаження, адже набувають чинності два ключові регуляторні документи — eIDAS 2.0 та Регламент про протидію відмиванню грошей (AMLR) — змушуючи фірми підтримувати нові європейські цифрові гаманці посвідчення особи поряд із чинними національними системами. Постачальник ідентифікаційних даних Signicat запустив уніфіковану платформу, щоб вирішити, як описує компанія, перехідний етап, позначений фрагментацією та паралельними вимогами до дотримання вимог, оскільки бізнесу потрібно керувати перекривними системами для онбордингу, автентифікації та запобігання шахрайству в межах кількох юрисдикцій.

Дві паралельні системи створюють операційний тиск

Запровадження європейського Цифрового гаманця посвідчення особи в межах eIDAS 2.0 призначене для стандартизації перевірки особи в Європейському Союзі, але його розгортання не замінить наявні системи одразу. Натомість компаніям потрібно буде підтримувати обидва ці підходи одночасно протягом кількох років, працюючи з користувачами, які покладаються на чинні національні документи, а також із тими, хто переходить на новий гаманець.

Ця подвійна вимога впливає на ключові функції, зокрема на онбординг клієнтів та перевірки на відповідність вимогам, де компанії мають верифікувати особу відповідно до обох регуляторних стандартів. Додавання вимог AMLR ще більше підвищує навантаження, оскільки компаніям потрібно гарантувати, що процеси верифікації особи відповідають суворішим правилам протидії відмиванню грошей, зберігаючи при цьому послідовний користувацький досвід.

Необхідність паралельно працювати з кількома системами викликає занепокоєння щодо вартості, масштабованості та надійності. Фірмам доведеться вирішити, чи будувати внутрішні рішення, здатні працювати з кількома джерелами ідентифікаційних даних, чи покладатися на постачальників третьої сторони, які можуть агрегувати ці системи в єдиний інтерфейс.

Аллард Койтер, керівник з автентифікації та гаманців у Signicat, прокоментував операційну реальність: «Протягом наступних трьох років цифрова ідентифікація в Європі — це хаос, організований у правовому полі. Бізнеси будуть юридично зобов’язані приймати новий гаманець, якого більшість їхніх клієнтів ще не має, одночасно підтримуючи чинні національні та банківські системи ідентифікації. Ми розробили хаб, бо намагатися керувати цією фрагментацією в середині компанії для більшості компаній стало б технічним і фінансовим тягарем».

Згадка про перехідний етап на багаторічному горизонті підкреслює, що проблема не обмежується початковим розгортанням гаманця. Вона відображає довший період, коли рівні впровадження різняться між країнами та групами користувачів, що потребує систем, здатних обробляти різні методи ідентифікації без порушення надання послуг.

Signicat запускає уніфікований шлюз ідентифікації

Щоб подолати фрагментацію, Signicat запустив свій eID та Wallet Hub, який слугує єдиною точкою інтеграції для того, щоб компанії могли отримувати доступ до кількох методів перевірки ідентичності. Платформа підключається як до нових європейських цифрових гаманців посвідчення особи, так і до чинних національних eIDs, а також до інших джерел, таких як біометрична верифікація.

За даними компанії, хаб обробляє понад 500 мільйонів транзакцій щороку, що вказує на те, що він уже працює в масштабі на ринку перевірки ідентичності. Консолідуючи різні системи ідентифікації в одному інтерфейсі, платформа прагне зменшити потребу для компаній створювати та підтримувати окремі інтеграції для кожного методу.

Ключовим елементом системи є її гібридна інфраструктура, яка дозволяє компаніям отримувати дані або безпосередньо з гаманця користувача, або через мережу джерел ідентифікації Signicat. Такий підхід розроблено для випадків, коли користувачі ще не перейняли гаманець, або коли певні дані недоступні в ньому.

Койтер пояснив призначення гібридної моделі: «Справжня сила гаманця — це надання користувачам контролю над їхніми даними. Наш хаб створений саме для цієї реальності. Він дозволяє компаніям запитувати будь-які дані, які їм потрібні, незалежно від того, чи є у користувача гаманець, або чи взагалі міститься ця інформація в ньому. Такий гібридний підхід забезпечує безперервний досвід і означає, що компанії можуть бути готові до майбутнього, не порушуючи свої сервіси сьогодні».

Гібридна модель відображає невизначеність щодо того, як швидко буде впроваджено новий гаманець. Замість припущення про негайне прийняття, система розрахована на роботу на різних етапах впровадження, дозволяючи компаніям дотримуватися регуляторних вимог без опори на один-єдиний метод ідентифікації.

Регуляторний зсув змінює інфраструктуру ідентичності

Розгортання Європейського цифрового гаманця посвідчення особи є частиною ширшої ініціативи з державної політики, спрямованої на створення уніфікованої рамки цифрової ідентичності в межах Європейського Союзу. Очікується, що система вплине на понад 450 мільйонів громадян, а ціль — досягти 80% рівня впровадження до 2030 року.

Для бізнесу перехід означає структурні зміни в тому, як керується ідентичністю. Замість того щоб покладатися лише на національні системи або приватні методи верифікації, фірмам потрібно буде інтегрувати стандартизоване європейське рішення, зберігаючи сумісність із чинними рамками. Такий зсув вимагає інвестицій в інфраструктуру та змін у тому, як отримуються, зберігаються й обробляються дані ідентичності.

Запровадження AMLR поряд із eIDAS 2.0 додає ще один рівень складності, оскільки верифікація ідентичності також має відповідати суворішим стандартам дотримання вимог, пов’язаним із запобіганням фінансовим злочинам. Це поєднання підвищує значення наявності систем, які здатні швидко адаптуватися до регуляторних змін без потреби в повторному перепроєктуванні.

Платформи на кшталт хабу Signicat позиціонуються як спосіб керувати цим переходом, але водночас вони концентрують залежність від зовнішніх постачальників. Хоча це може знизити витрати на розробку, це запроваджує залежність від інфраструктури третьої сторони, яку компаніям потрібно оцінити з погляду стійкості, безпеки та відповідності регуляторним вимогам.

Найближчі роки, ймовірно, перевірять, наскільки добре ці системи справляються з масштабуванням і варіативністю на європейському ринку. Рівні впровадження цифрового гаманця можуть відрізнятися залежно від країни, а поведінка користувачів може не відповідати єдиному шаблону. Компаніям потрібно залишатися гнучкими й гарантувати, що процеси перевірки ідентичності продовжуватимуть працювати незалежно від того, як швидко нова рамка набере чинності.