Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 21 de maio de 2026

Adequação do Onboarding Remoto EBA (GL/2022/15) pela Didit (PT-BR)

As diretrizes da EBA sobre onboarding remoto de clientes (EBA/GL/2022/15) estabelecem o padrão para onboarding de vídeo e documentos em conformidade na UE.

Por DiditAtualizado
eba-remote-onboarding-adequacy.png

Durante a maior parte da última década, a pergunta "podemos fazer o onboarding de clientes remotamente?" era respondida com nervosismo por todos os bancos europeus, instituições de moeda eletrônica (EMIs) e empresas de pagamento — com um emaranhado de regras nacionais, expectativas de supervisão e opiniões jurídicas. Em 2022, a Autoridade Bancária Europeia (EBA) finalmente traçou uma linha única: Diretrizes EBA/GL/2022/15 sobre o uso de soluções de onboarding remoto de clientes. Elas dizem às empresas regulamentadas exatamente o que um processo de onboarding remoto em conformidade deve fazer.

A Didit foi construída para seguir essas diretrizes. E não apenas afirma adequação — uma assessoria jurídica independente, a finReg360, examinou a ferramenta de onboarding remoto da Didit em relação à EBA/GL/2022/15 e ao futuro Regulamento Único Contra a Lavagem de Dinheiro (AML) da UE e concluiu que é adequada. Esta publicação explica o que as diretrizes exigem, por que isso importa e exatamente como a Didit as satisfaz.

Principais pontos

  • A EBA/GL/2022/15 é o padrão em toda a UE para o onboarding remoto de clientes em conformidade com as regras de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (AML/CFT) — ela instrui as empresas sobre como capturar, verificar e assegurar a identidade à distância.
  • Exige captura confiável de documentos de identidade, prova de que a pessoa é real e presente (prova de vida), uma correspondência entre o documento e a pessoa, e um registro completo e auditável de cada etapa.
  • A finReg360 — uma assessoria jurídica independente espanhola em AML/CFT — emitiu um memorando datado de 28/04/2026 concluindo que a ferramenta de onboarding remoto da Didit atende à EBA/GL/2022/15 e é compatível com o futuro Regulamento Único AML da UE.
  • A opinião apoia que, com os controles automatizados da Didit em vigor, o processo de identificação por vídeo não requer revisão humana manual.
  • A Didit mapeia cada requisito da diretriz para um controle concreto: verificação de documentos, leitura de chip NFC, prova de vida ativa e passiva, correspondência facial biométrica e um registro de auditoria completo via webhooks.
  • A mesma postura é reforçada por outras certificações da Didit, incluindo a conclusão do sandbox do Tesoro / SEPBLAC / CNMV espanhol de que a verificação remota da Didit atende e excede a identificação presencial.

O que a regra exige

A EBA/GL/2022/15 se aplica a instituições de crédito e financeiras em toda a UE e rege como elas podem depender de soluções remotas — vídeo, captura de documentos, biometria — para identificar e verificar um cliente no início de um relacionamento comercial. As diretrizes estabelecem expectativas em várias áreas:

  • Captura confiável de identidade. A solução deve capturar os documentos de identidade do cliente de forma a permitir que a empresa avalie sua autenticidade, validade e integridade — detectando adulterações, falsificações e imagens reutilizadas.
  • Prova de presença e autenticidade (prova de vida). A empresa deve ter certeza de que a pessoa sendo integrada é real, presente e o titular genuíno do documento — não uma foto, uma reprodução de vídeo, uma máscara ou um deepfake.
  • Vinculação da pessoa ao documento. Uma correspondência confiável entre a pessoa ao vivo e a fotografia no documento de identidade.
  • Sensibilidade ao risco. Controles mais rigorosos onde o risco de lavagem de dinheiro é maior; a capacidade de escalar para verificações adicionais.
  • Manutenção de registros e auditabilidade. Um registro completo e à prova de adulteração do onboarding — o que foi capturado, o que foi verificado, qual foi o resultado — retido e recuperável para supervisores.
  • Qualidade e supervisão da solução, incluindo testes pré-implementação e monitoramento contínuo de seu desempenho.

Uma questão prática recorrente sob as diretrizes é se uma empresa deve manter um revisor humano em cada identificação por vídeo — um modelo caro que não escala. As diretrizes permitem processos automatizados, desde que os controles sejam robustos o suficiente para fornecer um nível equivalente de garantia.

Por que isso importa

O custo de errar no onboarding remoto corre em duas direções. Integrar de forma muito frouxa e você permite que fraudadores, laranjas e partes sancionadas entrem no sistema — com as multas e ações de fiscalização que se seguem. Integrar de forma muito rígida, com um humano revisando cada sessão, e você estrangula o crescimento, infla o custo por cliente e perde candidatos por abandono.

A EBA/GL/2022/15 é o ponto de referência que supervisores e Oficiais de Relato de Lavagem de Dinheiro (MLROs) usam para julgar se o onboarding remoto de uma empresa é defensável. Quando um fornecedor pode mostrar — apoiado por uma opinião legal independente — que sua ferramenta satisfaz essas diretrizes, o risco de aquisição do MLRO diminui drasticamente. A pergunta mais difícil ("isso nos permite dispensar a revisão manual?") é exatamente a que o memorando da finReg360 aborda.

Como a Didit ajuda

O onboarding remoto da Didit é um conjunto combinável de controles automatizados, cada um mapeando para um requisito da EBA:

  • Verificação de documentos de identidade. A Didit lê e valida mais de 14.000 tipos de documentos de mais de 220 países e territórios, verificando autenticidade, validade e integridade — o requisito de captura confiável.
  • Leitura de chip NFC. Para documentos com chip eletrônico, a Didit lê os dados criptograficamente assinados diretamente do chip (US$ 0,15 por leitura), fornecendo a prova de maior garantia de que os dados do documento são genuínos e não adulterados.
  • Prova de vida ativa e passiva. A prova de vida passiva (US$ 0,10) e a prova de vida ativa (US$ 0,15) confirmam um humano real e presente — respondendo diretamente ao requisito de presença e autenticidade. A Detecção de Ataque de Apresentação da Didit é testada independentemente no nível 1 da iBeta sob ISO/IEC 30107-3, com uma taxa de sucesso de ataque de 0% / 0% IAPAR em 360 tentativas de ataque.
  • Correspondência facial biométrica. A Correspondência Facial 1:1 (US$ 0,05) vincula a pessoa ao vivo à foto do documento — a ligação documento-pessoa que as diretrizes exigem.
  • Trilha de auditoria completa. Cada etapa emite eventos de webhook (status.updated, data.updated) e é registrada para recuperação, satisfazendo o requisito de manutenção de registros e auditabilidade.
  • Sensibilidade ao risco por orquestração. O Construtor de Fluxo de Trabalho sem código da Didit permite compor exatamente as verificações que um determinado nível de risco precisa e escalar — adicionar triagem Anti-Lavagem de Dinheiro (US$ 0,20, mais de 1.300 listas), prova de endereço (US$ 0,20) ou verificação passo a passo — com base no risco.

O fluxo de verificação central da Didit — ID + prova de vida passiva + correspondência facial + análise de Protocolo de Internet (IP) — começa em US$ 0,33, com 500 verificações gratuitas todos os meses e faturamento por sucesso.

Análise aprofundada: a opinião de adequação da finReg360

Em 28/04/2026, a finReg360 — uma assessoria jurídica independente em AML/CFT em Madri — emitiu um memorando formal analisando se a ferramenta de onboarding remoto de clientes da Didit é adequada sob a EBA/GL/2022/15 e o novo quadro regulatório da UE. O memorando aborda o quadro regulatório para identificação não presencial sob as regras AML/CFT, a posição espanhola atual, a situação europeia após a entrada em vigor do Regulamento Único AML da UE e uma análise específica sobre se a revisão manual do processo de identificação por vídeo é necessária.

Sua conclusão: a ferramenta de onboarding remoto da Didit atende às Diretrizes da EBA sobre o uso de soluções de onboarding remoto de clientes e é compatível com o futuro Regulamento Único AML da UE — e o processo de identificação por vídeo não requer revisão humana manual quando os controles automatizados da Didit estão em vigor.

Este é o documento que um MLRO pode apresentar a um conselho ou supervisor: uma opinião legal independente, não uma autoavaliação do fornecedor. É distribuível a potenciais clientes e clientes mediante solicitação. Ele complementa a conclusão do sandbox do Tesoro / SEPBLAC / CNMV — a única certificação governamental de um Estado-membro da UE de que uma ferramenta de verificação de identidade remota atende e excede os padrões de identificação presencial.

Casos de uso

  • Neobancos e EMIs da UE que precisam de um fluxo de onboarding defensável e totalmente remoto sem a necessidade de uma equipe de revisão manual de vídeo.
  • Instituições de pagamento que escalam em vários mercados da UE e precisam de um padrão de onboarding reconhecido pelos supervisores.
  • VASPs de criptoativos que se preparam para o Regulamento Único AML da UE e as obrigações MiCA (Mercados de Criptoativos).
  • Empréstimos e corretoras que devem demonstrar onboarding sensível ao risco aos reguladores durante auditorias.

Perguntas frequentes

O que é EBA/GL/2022/15?

São as diretrizes da Autoridade Bancária Europeia sobre o uso de soluções de onboarding remoto de clientes — o padrão em toda a UE para como as empresas regulamentadas podem verificar a identidade remotamente sob as regras AML/CFT.

O onboarding remoto da Didit exige que um humano revise cada sessão?

De acordo com a opinião legal independente da finReg360, não — com os controles automatizados da Didit em vigor, o processo de identificação por vídeo não requer revisão humana manual. Você ainda pode adicionar revisão manual com base no risco por meio de orquestração, se sua política interna exigir.

O memorando da finReg360 é algo que posso compartilhar com meu regulador?

É distribuível a potenciais clientes e clientes mediante solicitação. É uma opinião legal independente destinada exatamente para uso em aquisições e por MLROs; se deve ser enviado a um supervisor é decisão da sua empresa.

Como a Didit prova a prova de vida de acordo com o padrão que as diretrizes esperam?

Por meio de verificações de prova de vida ativa e passiva, cuja Detecção de Ataque de Apresentação é testada independentemente no nível 1 da iBeta sob ISO/IEC 30107-3, alcançando uma taxa de sucesso de ataque de 0% em 360 tentativas de ataque.

Isso também cobre o novo Regulamento Único AML da UE?

O memorando da finReg360 conclui que o onboarding remoto da Didit é compatível com o futuro Regulamento Único AML da UE, além da EBA/GL/2022/15.

Pronto para começar?

Veja as certificações e a postura regulatória da Didit no hub de confiança, explore o produto de Verificação de ID e revise os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com um fluxo de verificação principal a partir de US$ 0,33.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Adequação EBA GL/2022/15 Onboarding Remoto | Didit.