Spanische Regierungsbestätigung: Fernidentifizierung übertrifft persönliche Überprüfung (DE)

Die meisten Identitätsanbieter können Ihnen eine Zertifizierung vorweisen. Nur sehr wenige können Ihnen eine von einer EU-Mitgliedsregierung unterzeichnete Schlussfolgerung vorlegen, dass ihre Fernverifizierung sicherer ist als das persönliche Treffen mit dem Kunden. Didit kann das.

Didit ist der einzige Anbieter, der von einer EU-Mitgliedsregierung (Spaniens Tesoro / BdE / SEPBLAC / CNMV) formell als sicherer als die persönliche Verifizierung bestätigt wurde. Diese Schlussfolgerung stammt nicht aus einem Marketingtest oder einer vom Anbieter finanzierten Studie. Sie entstand aus Spaniens offizieller Finanzregulierungs-Sandbox, wurde von der CNMV überwacht, in Abstimmung mit SEPBLAC – Spaniens Finanzermittlungseinheit – geprüft und dauerhaft auf der Website des spanischen Finanzministeriums veröffentlicht. Dies ist die Bedeutung dieser Bestätigung, wie sie zustande kam und warum sie für jeden, der in Europa einen Identitätsanbieter wählt, wichtig ist.

Wichtigste Erkenntnisse

• Eine staatliche Schlussfolgerung, keine Anbieterbehauptung. Spaniens Finanz-Sandbox kam zu dem Schluss, dass Didits Fernidentitätsprüfung die Standards der persönlichen Identifizierung erfüllt und übertrifft – die einzige staatliche Bestätigung dieser Art in einem EU-Mitgliedstaat.
• Überwacht von der CNMV, Spaniens Wertpapiermarktbehörde, und geprüft in Abstimmung mit SEPBLAC, Spaniens Finanzermittlungseinheit (FIU) – der Stelle, die die AML/CFT-Standards für die Fernregistrierung festlegt.
• Über acht Monate getestet – vom 01.11.2024 bis zum 09.07.2025 – mit Schlussfolgerungen, die im Februar 2026 veröffentlicht wurden.
• Öffentlich veröffentlicht und dauerhaft auf der Website des spanischen Finanzministeriums (tesoro.es) – jeder kann den Schlussbericht lesen.
• Auf echter Technologie basierend: kryptografisches NFC-Chip-Lesen von offiziellen Ausweisdokumenten plus Gesichtsbiometrie mit aktiver Lebenderkennung, zur Unterstützung einer AML/CFT-konformen Registrierung.

Was die Bestätigung ist

Spanien betreibt eine finanzielle Regulierungs-Sandbox gemäß Gesetz 7/2020 vom 13. November – eine kontrollierte Umgebung, in der Finanzinnovationen unter den Augen der Aufsichtsbehörden getestet werden, bevor sie auf den Markt kommen. Didits digitale Identitätslösung wurde in die 4. Kohorte der Sandbox aufgenommen.

Das Projekt testete eine digitale Identitätslösung, die kryptografisches NFC-Lesen des Chips in offiziellen Ausweisdokumenten mit Gesichtsbiometrie und aktiver Lebenderkennung kombiniert, um eine AML/CFT-konforme digitale Registrierung zu unterstützen. Die Aufsichtsbehörde war die CNMV (Comisión Nacional del Mercado de Valores – Spaniens Nationale Wertpapiermarktkommission) durch ihre Dirección General de Política Estratégica y Asuntos Internacionales. Die Tests wurden in Abstimmung mit SEPBLAC, dem Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales – Spaniens Finanzermittlungseinheit und der für die AML/CFT-Aufsicht zuständigen Behörde – geprüft.

Die Schlussfolgerung der Regulierungsbehörden ist die Überschrift: Didits Fernidentitätsprüfung erfüllt – und übertrifft – die Standards der persönlichen Identifizierung. Der Schlussbericht wurde im Februar 2026 auf der Website des spanischen Finanzministeriums veröffentlicht und ist dort weiterhin öffentlich zugänglich.

Was die Sandbox tatsächlich getestet hat

Die Sandbox war in Phasen gegliedert. Die beiden, die vollständig durchgeführt und abgeschlossen wurden:

• Phase 1 – Registrierung und Onboarding. Der End-to-End-Prozess der Fernregistrierung: Dokumentenerfassung, NFC-Chip-Authentifizierung, biometrische Gesichtserfassung und aktive Lebenderkennung.
• Phase 2 – Erstellung der verifizierten digitalen Identität. Erstellung einer vertrauenswürdigen, wiederverwendbaren verifizierten Identität aus den Onboarding-Nachweisen.

Spätere Phasen – Wiederverwendung durch Finanzinstitute (Phase 3), Benutzeraktualisierungen (Phase 4) und MiCA-Krypto-Transaktionen (Phase 5) – wurden entweder nicht ausgeführt oder mit Token-Beträgen (5 USDC) gemäß dem Testprotokoll durchgeführt. Die Tests liefen vom 01.11.2024 bis zum 09.07.2025, und der Memoria de Resultados wurde am 31.07.2025 geliefert. Der Schlussbericht folgte im Februar 2026.

Der Förderer der Sandbox-Datei war Markets Prolive 360, S.L. – der Unternehmensname, unter dem das Didit-Managementsystem ursprünglich zertifiziert wurde, seitdem umbenannt.

Warum das wichtig ist

Die persönliche Identifizierung ist seit Jahrzehnten der regulatorische Goldstandard. Das Remote-Onboarding war immer mit einem impliziten Sternchen versehen: bequem, aber ist es genauso sicher? Die spanische Sandbox-Schlussfolgerung entfernt das Sternchen. Eine Regierung – durch ihre Wertpapieraufsichtsbehörde und in Abstimmung mit ihrer Finanzermittlungseinheit – hat Didits Remote-Flow geprüft und festgestellt, dass er nicht nur den persönlichen Standard erreicht, sondern ihn übertrifft.

Für einen Compliance Officer, der einen Anbieter auswählt, ändert das das Gespräch. Es ist eine Sache, zu behaupten, dass die automatisierte NFC-plus-biometrische Verifizierung robust ist; es ist eine andere, einem Regulierer oder Auditor einen veröffentlichten Regierungsbeschluss vorzulegen, der dies besagt. Bei EU-Ausschreibungen, in Sicherheitsfragebögen und in jeder Diskussion mit einem Aufsichtsbeamten darüber, ob Remote-Onboarding angemessen ist, ist der Tesoro/SEPBLAC/CNMV-Bericht ein Beweis, den kein Wettbewerber erreichen kann.

Wie Didit hilft

Die Bestätigung ist keine Trophäe im Regal – sie beschreibt das Live-Produkt.

Die Technologie, die sie verdient hat, ist das Produkt, das Sie integrieren. Kryptografisches NFC-Chip-Lesen ist als Modul für 0,15 $ erhältlich, aktive Lebenderkennung für 0,15 $, und das Kern-KYC-Paket (ID-Verifizierung, passive Lebenderkennung, Gesichtsabgleich, IP-Analyse) für 0,33 $ pro Verifizierung – dieselben Bausteine, die die Sandbox bewertet hat, auf der vereinheitlichten /v3/ API.

Es wird mit einer unabhängigen Rechtsmeinung kombiniert. Über die staatliche Schlussfolgerung hinaus hat finReg360 – eine unabhängige spanische Rechtsberatung für AML/CFT – ein Memo (28.04.2026) herausgegeben, das zu dem Schluss kommt, dass Didits Remote-Onboarding-Tool den EBA-Leitlinien für die Remote-Kundenregistrierung (EBA/GL/2022/15) entspricht und mit dem kommenden EU-AML-Einheitsregelwerk kompatibel ist und dass der Video-Identifikationsprozess keine manuelle menschliche Überprüfung erfordert, wenn Didits automatische Kontrollen vorhanden sind. Dieses Memo kann auf Anfrage an den Geldwäschebeauftragten eines Käufers verteilt werden.

Es ist Teil eines vollständigen Bestätigungs-Stacks. Die staatliche Schlussfolgerung ergänzt die ISO/IEC 27001:2022-Zertifizierung (Zertifizierungsnummer ES144068), eine SOC 2 Typ 1-Bestätigung (Sicherheit, Verfügbarkeit, Vertraulichkeit) und iBeta Level 1 PAD biometrische Anti-Spoofing-Tests (0 % Angriffserfolg bei 360 Versuchen). Der vollständige Satz befindet sich im Sicherheits- und Compliance-Hub.

Anwendungsfälle

• EU-Banken und E-Geld-Institute, die einem Aufsichtsbeamten die vollständig ferngesteuerte Registrierung begründen müssen – die veröffentlichte Schlussfolgerung ist der stärkste verfügbare Beweis dafür, dass der Remote-Flow angemessen ist.
• Compliance- und Beschaffungsteams, die eine behördliche, von Dritten ausgestellte Sicherheit benötigen und keine Benchmark des Anbieters.
• Spanische und EU-regulierte Unternehmen, die AML/CFT-Onboarding aufbauen, bei dem die Überprüfung durch SEPBLAC direktes Gewicht hat.
• Jedes Unternehmen, das Identitätsanbieter vergleicht, hinsichtlich der regulatorischen Glaubwürdigkeit – dies ist das Unterscheidungsmerkmal, das kein Wettbewerber replizieren kann.

Häufig gestellte Fragen

Wer hat die Bestätigung ausgestellt?

Es ist eine Schlussfolgerung der spanischen Finanzregulierungs-Sandbox (Ley 7/2020), überwacht von der CNMV – Spaniens Nationaler Wertpapiermarktkommission – und geprüft in Abstimmung mit SEPBLAC, Spaniens Finanzermittlungseinheit. Sie wurde auf der Website des spanischen Finanzministeriums (tesoro.es) veröffentlicht.

Was genau haben die Regulierungsbehörden festgestellt?

Dass Didits Fernidentitätsprüfung die Standards der persönlichen Identifizierung erfüllt und übertrifft. Es ist die einzige staatliche Bestätigung dieser Art in einem EU-Mitgliedstaat.

Ist der Bericht öffentlich?

Ja. Der Schlussbericht wurde im Februar 2026 auf der Website des spanischen Finanzministeriums veröffentlicht und ist weiterhin öffentlich zugänglich – er ist dauerhaft, kein zeitlich begrenztes Zertifikat.

Welche Technologie wurde getestet?

Eine digitale Identitätslösung, die kryptografisches NFC-Lesen von offiziellen Ausweisdokumenten mit Gesichtsbiometrie und aktiver Lebenderkennung kombiniert, um eine AML/CFT-konforme Registrierung zu unterstützen. Die Tests liefen von November 2024 bis Juli 2025.

Wie unterscheidet sich dies von einer Zertifizierung wie ISO 27001?

Eine Zertifizierung bestätigt, dass ein Managementsystem oder eine Reihe von Kontrollen einem Standard entspricht. Dies ist die Schlussfolgerung einer Regulierungsbehörde über die Sicherheit der Verifizierungsmethode selbst – insbesondere, dass sie die persönliche Identifizierung übertrifft. Didit verfügt über beides: ISO 27001, SOC 2 Typ 1, iBeta PAD und diese Bestätigung.

Bereit zum Start?

Lesen Sie den vollständigen Bestätigungs-Stack auf dem Sicherheits- und Compliance-Hub, sehen Sie die Verifizierungstechnologie in Aktion auf der Produktseite für ID-Verifizierung und überprüfen Sie die transparenten Preise pro Überprüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Überprüfungen jeden Monat, unter Verwendung derselben Verifizierung, die die spanische Sandbox bestätigt hat.