La Nova Normativa de Nacionalitat Bancària de Trump: Què Significa per a les Entitats Financeres dels EUA (CA)

El 15 d'abril de 2026, el Secretari del Tresor dels EUA, Scott Bessent, va confirmar públicament el que s'havia estat circulant a Washington des de febrer: l'administració Trump està redactant una ordre executiva que exigirà als bancs dels EUA que recopilin informació de ciutadania dels seus clients. En una declaració a CNBC, Bessent va dir que l'ordre està "en procés". Va plantejar la lògica de manera senzilla: "No crec que sigui raonable, perquè: per què no tenim informació sobre qui hi ha al nostre sistema bancari?"

Per a les institucions financeres dels EUA, aquest és el canvi més significatiu en les regles d'identificació de clients des que la Llei Patriota dels EUA va codificar els Programes d'Identificació de Clients (CIP) el 2003. Per als proveïdors de verificació d'identitat, és una redefinició del que significa "KYC" als Estats Units. Per als milers de milions de titulars de comptes existents els fitxers dels quals actualment no capturen l'estat de la ciutadania, és l'inici d'un projecte de reverificació molt gran.

Aquesta publicació explica què s'ha confirmat, què encara és ambigu, quins documents estaran inclosos, el problema operatiu que els bancs ara han de resoldre i l'arquitectura que el fa gestionable.

Què S'ha Confirmat

L'esborrany de l'ordre executiva encara no s'ha signat. Un portaveu de la Casa Blanca ha descrit informes anteriors com a "especulacions infundades" sobre una política que no s'ha anunciat formalment. Però la confirmació oficial de Bessent el 15 d'abril i els comentaris de seguiment el 16 d'abril mouen la proposta de rumor a la intenció administrativa declarada.

El que sabem:

• Abast: Els bancs i, per extensió, altres institucions financeres regulades hauran de recopilar i verificar la informació de ciutadania com a part de la incorporació de clients.
• Documents: Els documents que s'estan discutint com a prova acceptable inclouen el passaport dels EUA, el Certificat de Naturalització (formularis USCIS N-550/N-570) i el certificat de naixement dels EUA. Les credencials REAL ID estan explícitament excloses: una llicència de conduir REAL ID prova la presència legal, no la ciutadania.
• Aplicació retroactiva: Els primers informes indiquen que la regla podria aplicar-se als titulars de comptes existents, no només als de nova creació. Això obligaria els bancs a reverificar centenars de milions de comptes actius.
• Motivació declarada: L'administració ha emmarcat la regla com a part dels objectius més amplis de control de la immigració i integritat de les dades, basant-se en moviments relacionats al voltant de la verificació de votants i la base de dades SAVE.
• Reacció de la indústria: Els grups comercials bancaris s'han oposat en privat a la viabilitat. Un conseller de la indústria va preguntar públicament: "Quin problema actual de delictes, blanqueig de diners o evasió fiscal aborda això que ja no s'està resolent?" Algun personal del Tresor ha plantejat un model més lleuger on els bancs certifiquen en lloc de redocumentar cada client.

Encara no està clar: si la regla s'aplica o no a no ciutadans amb estatus legal (titulars de targeta verda, titulars de visat, refugiats, asilats) o només assenyala les persones sense documents; si s'estén a corredors, cooperatives de crèdit, fintechs i borses de criptomonedes més enllà dels bancs depositaris; el termini exacte; i com es emmagatzemarà, es conservarà i es tindrà accés a les dades noves per part d'altres agències.

Per què Això És Més Difícil del Que Sembla

A simple vista, "recopilar dades de ciutadania" sembla un petit delta a la part superior de l'KYC existent. La regla CIP existent en virtut de la Llei de Secrecia Bancària ja exigeix que els bancs recopilin el nom, la data de naixement, l'adreça i el número d'identificació fiscal (SSN o ITIN) d'un client, a més de verificar la identitat mitjançant un document d'identificació amb fotografia emès pel govern, normalment un permís de conduir.

Però un permís de conduir no estableix la ciutadania. Un SSN tampoc. I un ITIN explícitament no. La pila existent captura la identitat; la nova regla exigeix la nacionalitat. Són classes de dades adjacents però diferents, i els documents, la lògica d'extracció i les comprovacions d'autenticitat són diferents.

Sorgeixen tres problemes operatius específics.

1. Diversitat de documents

Els passaports dels EUA són senzills: zona llegible per màquina (MRZ), xip NFC a les edicions més noves, autenticació ben entesa. Els certificats de naixement no. No hi ha un certificat de naixement estàndard dels EUA. Cada estat, territori i molts comtats emeten els seus propis formats. Les característiques de seguretat varien molt. El frau de documents en certificats de naixement és una indústria criminal madura: es venen plantilles de certificats de naixement falsos en línia per desenes de dòlars.

Els certificats de naturalització (N-550/N-570) tenen un format federal únic, cosa que simplifica l'extracció, però s'emeten en format físic de paper i la majoria dels seus titulars no conserven una còpia digital. Això crea un problema d'experiència del client: "porteu-me el vostre certificat de naturalització" no és una sol·licitud que un client pugui satisfer des d'un telèfon mòbil en trenta segons.

2. Reverificació retroactiva a escala

Si la regla s'aplica de forma retroactiva, un banc regional de mida mitjana amb cinc milions de comptes està mirant a cinc milions de fluxos de reverificació, cadascun dels quals requereix la recopilació de documents, la comprovació d'autenticitat i les actualitzacions de fitxers. Això no es pot gestionar mitjançant un procés basat en sucursals en un termini raonable. S'ha de fer de forma remota, mitjançant un flux de verificació que el client completi en un telèfon, amb l'anàlisi automatitzada de documents i la revisió humana per a casos límit.

Els bancs que han creat la seva pila KYC internament o sobre un proveïdor heretat afinat per a la comprovació de permisos de conduir no tenen la cobertura de documents ni la capacitat operativa per absorbir això. Un proveïdor que només admet passaports i permisos de conduir no pot processar un certificat de naixement emès per l'estat d'Alabama o un certificat de naturalització del 1998.

3. Superfície de compliment adjacent

Les dades de ciutadania són sensibles en virtut de diversos marcs superposats. La Llei d'Oportunitat de Crèdit Igualitari (ECOA) prohibeix la discriminació per motius d'origen nacional en les decisions de crèdit. La Llei d'Habitatge Just té restriccions similars per a hipoteques. Les lleis de privacitat estatals (CCPA/CPRA de Califòrnia, Colorado, Virgínia, Utah, Connecticut) tracten l'origen nacional i l'estat d'immigració com a informació personal sensible amb obligacions millorades de consentiment i supressió. Qualsevol banc que recopili dades de ciutadania sense una base legal o les emmagatzemi sense els controls adequats crea un segon problema de compliment mentre intenta resoldre el primer.

L'arquitectura guanyadora recopila exactament el que exigeix la regla, la separa dels sistemes de presa de decisions adjacents i manté una pista d'auditoria auditable de la base legal.

Els Documents Que Realment Apareixeran

Si l'esborrany de l'ordre executiva segueix les propostes actuals, aquí teniu la barreja de documents real que veuran els bancs:

Document	Cobertura	Notes de verificació
Passaport dels EUA	La prova més fiable: MRZ, zona visual i, en les edicions més noves, un xip NFC amb dades biomètriques compatibles amb ICAO	Sòlids senyals d'autenticitat, fàcil d'analitzar, ~48% dels adults dels EUA en tenen un
Targeta de passaport dels EUA	De butxaca, el mateix procés d'emissió que el passaport	Sòlida autenticitat, menor adopció
Certificat de Naturalització (N-550 / N-570)	Format federal únic, emès a ciutadans naturalitzats	Sense versió digital: el client ha de fotografiar el document en paper
Certificat de Ciutadania (N-560 / N-561)	Emès a persones que van adquirir la ciutadania a través dels pares	Repte similar: només document en paper
Certificat de naixement dels EUA	Emesa per l'estat o el territori, formats molt variables	Sense estandardització, màxim risc de frau, la confiança OCR més baixa
Informe consular de naixement a l'estranger (CRBA / FS-240)	Emesa a ciutadans dels EUA nascuts fora dels EUA	Volum baix, document federal ben formatat

Qualsevol proveïdor de verificació que serveixi als bancs dels EUA sota aquesta regla necessita cobertura de documents, extracció de camps i comprovacions d'autenticitat a les sis categories, no només els passaports.

Com Ha de Ser un Flux de Verificació Complert

El flux mínim que un banc ha de donar suport, tant per a clients nous com per a clients existents, és el següent:

1. Captura. El client carrega o fotografia el document de ciutadania elegible en un dispositiu mòbil. El flux accepta diversos tipus de documents: un client sense passaport ha de poder utilitzar un certificat de naturalització o un certificat de naixement.
2. Extracció. L'OCR i l'anàlisi estructurada extreuen els camps rellevants: tipus de document, número de document, nom, data de naixement, lloc de naixement, país de ciutadania, data d'emissió i autoritat emissora. L'extracció de camps ha de poder gestionar la variabilitat de més de 50 formats de certificat de naixement estatals.
3. Autenticació. Comprovacions d'autenticitat contra el document: presència de característiques de seguretat, coherència de les fonts, coincidència de plantilles, detecció de manipulació i, per als passaports, validació de la suma de comprovació de MRZ i verificació del xip NFC quan estigui disponible.
4. Coincidència. Coincidència biomètrica entre la foto del document i un autoretrat en directe amb detecció de vida, per confirmar que el document pertany a la persona que el presenta.
5. Screening. Screening de sancions, PEP i mitjans adversos sobre la identitat verificada. Aquesta és una obligació preexistent que encara s'aplica.
6. Registre. Pista d'auditoria a prova de manipulacions amb les imatges dels documents, els camps extrets, les puntuacions d'autenticitat, les puntuacions de coincidència, els resultats del screening, la decisió i les marques de temps: conservats durant el període de conservació exigit per la Llei de Secrecia Bancària i qualsevol orientació posterior sobre dades de ciutadania.
7. Ruta. Qualsevol cosa que no superi les comprovacions automatitzades s'envia a la revisió humana amb tot el context adjunt, no un reinici del flux.

Això ha de funcionar al telèfon del client, en menys de dos minuts, amb una taxa de finalització superior al 90% per als clients legítims. Qualsevol cosa menys trenca el flux de llançament de comptes digitals existent.

On S'Ajusta Didit

Didit està construït exactament per a aquesta forma. Els números clau:

• Més de 14.000 tipus de documents a més de 220 països, inclosos tots els formats de certificat de naixement estatals dels EUA, certificats de naturalització i ciutadania, passaports, targetes de passaport i informes consulars de naixement a l'estranger.
• Més de 48 idiomes per a fluxos que serveixen a ciutadans naturalitzats i a clients amb documents font no anglesos.
• Comprovacions d'autenticitat de documents que combinen OCR, coincidència de plantilles, detecció de característiques de seguretat, anàlisi de manipulació i validació de MRZ/NFC quan estigui disponible.
• Liveness biomètrica amb modes passius i actius, afinats per a les taxes de finalització mòbils.
• Screening de sancions i llista de vigilància a més de 1.000 llistes de vigilància, amb monitoratge continu i desencadenants de reverificació.
• Preus de verificació per pagament a 0,30 $ per comprovació, sense mínims i sense contractes: els bancs poden implementar el flux en una població de prova primer, mesurar les taxes de finalització i després augmentar l'escala.

El punt no és que els bancs eliminin el seu proveïdor KYC existent. El punt és que la nova regla exigeix una cobertura de documents i una capacitat operativa que la majoria de les piles existents no estaven dissenyades per a. Afegir una capa de verificació de ciutadania al flux existent, tant per a nous comptes com per a la reverificació retroactiva, és el moviment arquitectònicament més net.

Què Fer Ara

Si gestioneu el compliment o les operacions en un banc, una cooperativa de crèdit, una fintech, un corredor de borsa o una borsa de criptomonedes dels EUA, quatre coses valen la pena fer en els propers 30 dies, independentment del text final de l'ordre executiva.

Primer, mapeja la teva base de clients existent per la probable disponibilitat del document de ciutadania. Quants clients existents tenen un passaport ja a fitxer? Quants tenen només un permís de conduir? Aquesta proporció us indica la magnitud del problema de reverificació retroactiva.

Segon, audita la cobertura de documents del teu KYC actual en els sis tipus de documents anteriors. Un proveïdor que no pugui processar de forma neta tots els 50 formats de certificat de naixement estatals dels EUA, més N-550 i N-560, no us farà passar aquesta regla a escala.

Tercer, modela el cost d'executar una campanya de reverificació retroactiva. Si el vostre cost unitari de verificació és de 2 a 5 $ amb els preus actuals del proveïdor i teniu diversos milions de clients que reverificar, la línia és important. Els preus que ronden els 0,30 $ per verificació canvien l'economia.

Quart, prepara les comunicacions dels clients. La justificació normativa no és el problema del client. Un flux ben elaborat explica què fa el banc, per què és obligatori i quant temps trigarà. Els bancs que tracten això com un exercici de compliment silenciós perdran clients. Els bancs que tracten això com un moment de creació de confiança: "demanem això perquè la llei ara ho exigeix, aquí teniu el que en fem, aquí teniu com completar-lo en dos minuts" els conservaran.

El Quadre Més Ampli

L'esborrany de l'ordre és part d'un moviment més ampli per vincular la infraestructura financera a les dades d'immigració i ciutadania. Tant si aquesta ordre executiva específica es signa com si no, i independentment dels reptes legals que siguin segurs, la direcció de viatge és clara: la verificació d'identitat als serveis financers dels EUA s'està ampliant de "qui ets" a "qui ets i pots demostrar el teu estat". El mateix patró s'està mostrant a les bases de dades de votants, la verificació de l'ocupador (ampliació d'E-Verify) i la base de dades SAVE per als beneficis federals.

La pila de compliment que els bancs dels EUA van construir per a la Llei Patriota dels EUA del 2003 es va ajustar per a un treball: verificar la identitat amb finalitats de Lluita contra el Blanqueig de Capitals. La pila necessària per al 2026 és més àmplia: identitat, nacionalitat, sancions, PEP, mitjans adversos, monitoratge continu i reverificació retroactiva, lliurades en un flux que funcioni en un telèfon en dos minuts. Els bancs que posin aquesta pila al seu lloc a primera hora absorbiran el canvi de regla. Els que esperin reverificaran la seva base de clients sota pressió reglamentària, en un termini comprimit, amb un proveïdor que no pugui gestionar la barreja de documents.

La infraestructura de Didit ja està en producció per a institucions financeres regulades a més de 220 països. Quan arribi l'ordre, la capa de verificació no hauria de ser la part difícil.

---

Didit construeix infraestructura de verificació d'identitat, screening AML i compliment per a bancs, fintechs i plataformes de criptomonedes. Més de 14.000 tipus de documents, més de 220 països, més de 48 idiomes, 0,30 $ per verificació, sense mínims i sense contractes. Començar de forma gratuïta o parlar amb l'equip.