Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 21 de maio de 2026

Atestado Governamental da UE: Mais Seguro que a Identificação Presencial (PT-BR)

O sandbox financeiro da Espanha — gerido pelo Tesouro, supervisionado pela CNMV e revisado pela unidade de inteligência financeira SEPBLAC — concluiu que a verificação remota de identidade da Didit atende e supera a.

Por DiditAtualizado
eu-government-attestation-tesoro-sepblac.png

A maioria dos provedores de identidade pode mostrar uma certificação. Pouquíssimos podem apresentar uma conclusão, assinada por um governo de um estado-membro da UE, de que sua verificação remota é mais segura do que encontrar o cliente pessoalmente. A Didit pode.

A Didit é o único provedor formalmente atestado por um governo de um estado-membro da UE (Tesoro / BdE / SEPBLAC / CNMV da Espanha) como mais seguro do que a verificação presencial. Essa conclusão não veio de um teste de marketing ou de um estudo financiado por fornecedores. Ela surgiu do sandbox regulatório financeiro oficial da Espanha, supervisionado pela CNMV, revisado em coordenação com o SEPBLAC — a unidade de inteligência financeira da Espanha — e publicado permanentemente no próprio site do Tesouro espanhol. Entenda o que é esse atestado, como ele foi alcançado e por que é importante para qualquer pessoa que escolha um provedor de identidade na Europa.

Principais conclusões

  • Uma conclusão governamental, não uma alegação do fornecedor. O sandbox financeiro da Espanha concluiu que a verificação remota de identidade da Didit atende e excede os padrões de identificação presencial — o único atestado governamental de um estado-membro da UE desse tipo.
  • Supervisionado pela CNMV, a autoridade de mercados de valores mobiliários da Espanha, e revisado com o SEPBLAC, a unidade de inteligência financeira (UIF) da Espanha — o órgão que estabelece a barra de AML/CFT para o onboarding remoto.
  • Testado por mais de oito meses — 01/11/2024 a 09/07/2025 — com conclusões publicadas em fevereiro de 2026.
  • Publicado e permanente, no site do Tesouro espanhol (tesoro.es) — qualquer pessoa pode ler o relatório de conclusões.
  • Construído com tecnologia real: leitura criptográfica de chip NFC de documentos de identidade oficiais mais biometria facial com prova de vida ativa, suportando onboarding compatível com AML/CFT.

O que é o atestado

A Espanha gerencia um sandbox regulatório financeiro sob a Lei 7/2020 de 13 de novembro — um ambiente controlado no qual inovações financeiras são testadas sob o olhar das autoridades supervisoras antes de chegarem ao mercado. A solução de identidade digital da Didit foi admitida na 4ª coorte do sandbox.

O projeto testou uma solução de identidade digital combinando leitura criptográfica NFC do chip em documentos de identidade oficiais com biometria facial e detecção ativa de prova de vida, construída para suportar onboarding digital compatível com AML/CFT. A autoridade supervisora foi a CNMV (Comisión Nacional del Mercado de Valores — Comissão Nacional do Mercado de Valores Mobiliários da Espanha), através de sua Dirección General de Política Estratégica y Asuntos Internacionales. Os testes foram revisados em coordenação com o SEPBLAC, o Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales — a unidade de inteligência financeira da Espanha e a autoridade responsável pela supervisão de AML/CFT.

A conclusão a que os reguladores chegaram é a principal: a verificação remota de identidade da Didit atende — e excede — os padrões de identificação presencial. O relatório de conclusões foi publicado em fevereiro de 2026, no site do Tesouro espanhol, onde permanece publicamente disponível.

O que o sandbox realmente testou

O sandbox foi estruturado em fases. As duas que foram totalmente executadas e concluídas:

  • Fase 1 — registro e onboarding. A jornada de onboarding remoto ponta a ponta: captura de documento, autenticação de chip NFC, captura biométrica facial e prova de vida ativa.
  • Fase 2 — criação da identidade digital verificada. Produção de uma identidade verificada confiável e reutilizável a partir das evidências de onboarding.

Fases posteriores — reutilização por entidade financeira (Fase 3), atualizações de usuário (Fase 4) e transações de cripto MiCA (Fase 5) — não foram executadas ou foram realizadas com valores simbólicos (5 USDC) conforme o protocolo de teste. Os testes ocorreram de 01/11/2024 a 09/07/2025, e a Memoria de Resultados foi entregue em 31/07/2025. O relatório de conclusões seguiu em fevereiro de 2026.

O promotor no arquivo do sandbox foi Markets Prolive 360, S.L. — o nome da entidade sob o qual o sistema de gestão Didit foi originalmente certificado, desde então renomeado.

Por que isso importa

A identificação presencial tem sido o padrão regulatório ouro por décadas. O onboarding remoto sempre carregou um asterisco implícito: conveniente, mas é tão seguro? A conclusão do sandbox espanhol remove o asterisco. Um governo — através de seu regulador de valores mobiliários e revisado com sua unidade de inteligência financeira — analisou o fluxo remoto da Didit e concluiu que ele não apenas atinge o nível presencial, mas o excede.

Para um compliance officer que escolhe um provedor, isso muda a conversa. Uma coisa é afirmar que a verificação automatizada NFC-mais-biométrica é robusta; outra é apontar um regulador ou um auditor para uma conclusão governamental publicada que o afirma. Em aquisições da UE, em questionários de segurança e em qualquer discussão com um supervisor sobre se o onboarding remoto é adequado, o relatório Tesoro/SEPBLAC/CNMV é uma evidência que nenhum concorrente pode igualar.

Como a Didit ajuda

O atestado não é um troféu na prateleira — ele descreve o produto em uso.

A tecnologia que o rendeu é o produto que você integra. A leitura criptográfica de chip NFC está disponível como módulo por US$ 0,15, a prova de vida ativa por US$ 0,15 e o pacote KYC principal (verificação de identidade, prova de vida passiva, correspondência facial, análise de IP) por US$ 0,33 por verificação — os mesmos blocos de construção que o sandbox avaliou, na API unificada /v3/.

Ele se associa a uma opinião legal independente. Além da conclusão governamental, a finReg360 — uma assessoria jurídica espanhola independente de AML/CFT — emitiu um memorando (28/04/2026) concluindo que a ferramenta de onboarding remoto da Didit é adequada sob as Diretrizes do EBA sobre onboarding remoto de clientes (EBA/GL/2022/15) e compatível com o futuro AML Single Rulebook da UE, e que o processo de vídeo-identificação não requer revisão manual humana quando os controles automatizados da Didit estão em vigor. Esse memorando é distribuível ao responsável pela comunicação de lavagem de dinheiro do comprador mediante solicitação.

Ele se encaixa em uma pilha completa de atestados. A conclusão governamental se junta à certificação ISO/IEC 27001:2022 (cert nº ES144068), a um atestado SOC 2 Tipo 1 (Segurança, Disponibilidade, Confidencialidade) e aos testes de anti-spoofing biométrico iBeta Nível 1 PAD (0% de sucesso de ataque em 360 tentativas). O conjunto completo está no hub de segurança e conformidade.

Casos de uso

  • Bancos e EMIs da UE justificando o onboarding totalmente remoto a um supervisor — a conclusão publicada é a evidência mais forte disponível de que o fluxo remoto é adequado.
  • Equipes de conformidade e compras que precisam de garantia de terceiros, de nível governamental, em vez de um benchmark do próprio fornecedor.
  • Empresas regulamentadas espanholas e da UE construindo onboarding AML/CFT onde a revisão do SEPBLAC tem peso direto.
  • Qualquer empresa comparando provedores de identidade em credibilidade regulatória — este é o diferencial que nenhum concorrente pode replicar.

Perguntas frequentes

Quem emitiu o atestado?

É uma conclusão do sandbox regulatório financeiro da Espanha (Lei 7/2020), supervisionado pela CNMV — a Comissão Nacional do Mercado de Valores Mobiliários da Espanha — e revisado em coordenação com o SEPBLAC, a unidade de inteligência financeira da Espanha. Foi publicado no site do Tesouro espanhol (tesoro.es).

O que exatamente os reguladores concluíram?

Que a verificação remota de identidade da Didit atende e excede os padrões de identificação presencial. É o único atestado governamental de um estado-membro da UE desse tipo.

O relatório é público?

Sim. O relatório de conclusões foi publicado em fevereiro de 2026 no site do Tesouro espanhol e permanece publicamente disponível — é permanente, não um certificado com prazo limitado.

Qual tecnologia foi testada?

Uma solução de identidade digital combinando leitura criptográfica NFC de chips de documentos de identidade oficiais com biometria facial e detecção ativa de prova de vida, suportando onboarding compatível com AML/CFT. Os testes ocorreram de novembro de 2024 a julho de 2025.

Como isso difere de uma certificação como a ISO 27001?

Uma certificação atesta que um sistema de gestão ou conjunto de controles atende a um padrão. Esta é a conclusão de um regulador governamental sobre a segurança do próprio método de verificação — especificamente, que ele excede a identificação presencial. A Didit possui ambos: ISO 27001, SOC 2 Tipo 1, iBeta PAD, e este atestado.

Pronto para começar?

Leia a pilha completa de atestados no hub de segurança e conformidade, veja a tecnologia de verificação em ação na página do produto de Verificação de ID e revise os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, usando a mesma verificação atestada pelo sandbox espanhol.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Atestado Governamental UE: Mais Seguro que ID Presencial | Didit.