Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 21 de maio de 2026

Adesão Remota (GL/2022/15) da EBA: A Adequação da Didit (PT-PT)

As diretrizes da EBA sobre a adesão remota de clientes (EBA/GL/2022/15) definem o padrão para a adesão de vídeo e documentos em conformidade na UE.

Por DiditAtualizado
eba-remote-onboarding-adequacy.png

Durante a maior parte da última década, "podemos integrar clientes remotamente?" era uma pergunta que todos os bancos europeus, instituições de moeda eletrónica (IME) e empresas de pagamento respondiam nervosamente — com um conjunto de regras nacionais, expectativas de supervisão e opiniões jurídicas. Em 2022, a Autoridade Bancária Europeia (EBA) finalmente estabeleceu uma linha única: Diretrizes EBA/GL/2022/15 sobre o uso de soluções de adesão remota de clientes. Elas indicam às empresas reguladas exatamente o que um processo de adesão remota em conformidade deve fazer.

A Didit foi criada a pensar nessas diretrizes. E não se limita a reivindicar a adequação — uma assessoria jurídica independente, a finReg360, examinou a ferramenta de adesão remota da Didit em relação à EBA/GL/2022/15 e ao futuro Livro Único de Regras Anti-Branqueamento de Capitais (AML) da UE, e concluiu que é adequada. Esta publicação explica o que as diretrizes exigem, por que isso é importante e como a Didit as satisfaz.

Principais conclusões

  • A EBA/GL/2022/15 é o padrão a nível da UE para a adesão remota de clientes em conformidade com as regras de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo (AML/CFT) — indica às empresas como capturar, verificar e garantir a identidade à distância.
  • Exige uma captura fiável de documentos de identidade, prova de que a pessoa é real e presente (prova de vida), uma correspondência entre o documento e a pessoa, e um registo completo e auditável de cada passo.
  • A finReg360 — uma assessoria jurídica independente espanhola em matéria de AML/CFT — emitiu um memorando datado de 28-04-2026, concluindo que a ferramenta de adesão remota da Didit cumpre a EBA/GL/2022/15 e é compatível com o futuro Livro Único de Regras AML da UE.
  • A opinião sustenta que, com os controlos automatizados da Didit, o processo de identificação por vídeo não requer revisão humana manual.
  • A Didit mapeia cada requisito das diretrizes para um controlo concreto: verificação de documentos, leitura de chip NFC, prova de vida ativa e passiva, correspondência biométrica facial e um registo de auditoria completo via webhooks.
  • A mesma postura é reforçada pelas outras certificações da Didit, incluindo a conclusão da sandbox do Tesoro / SEPBLAC / CNMV espanhol de que a verificação remota da Didit cumpre e excede a identificação presencial.

O que a regra exige

A EBA/GL/2022/15 aplica-se a instituições de crédito e financeiras em toda a UE e rege como estas podem depender de soluções remotas — vídeo, captura de documentos, biometria — para identificar e verificar um cliente no início de uma relação comercial. As diretrizes estabelecem expectativas em várias áreas:

  • Captura fiável de identidade. A solução deve capturar os documentos de identidade do cliente de forma a permitir que a empresa avalie a sua autenticidade, validade e integridade — detetando adulterações, falsificações e imagens reutilizadas.
  • Prova de presença e autenticidade (prova de vida). A empresa deve ter a certeza de que a pessoa que está a ser integrada é real, presente e o legítimo titular do documento — não uma fotografia, uma reprodução de vídeo, uma máscara ou um deepfake.
  • Ligação da pessoa ao documento. Uma correspondência fiável entre a pessoa ao vivo e a fotografia no documento de identidade.
  • Sensibilidade ao risco. Controlos mais rigorosos onde o risco de branqueamento de capitais é maior; a capacidade de escalar para verificações adicionais.
  • Manutenção de registos e auditabilidade. Um registo completo e à prova de adulteração da adesão — o que foi capturado, o que foi verificado, qual foi o resultado — retido e recuperável para os supervisores.
  • Qualidade e supervisão da solução, incluindo testes de pré-implementação e monitorização contínua do seu desempenho.

Uma questão prática recorrente no âmbito das diretrizes é se uma empresa deve manter um revisor humano em cada identificação por vídeo — um modelo dispendioso que não escala. As diretrizes permitem processos automatizados, desde que os controlos sejam suficientemente robustos para oferecer um nível de garantia equivalente.

Por que é importante

O custo de errar na adesão remota tem dois lados. Integrar de forma demasiado flexível e permitir a entrada de fraudadores, intermediários e partes sancionadas no sistema — com as multas e ações de fiscalização que se seguem. Integrar de forma demasiado rigorosa, com um humano a rever cada sessão, e estrangular o crescimento, inflacionar o custo por cliente e perder candidatos por desistência.

A EBA/GL/2022/15 é o ponto de referência que os supervisores e os Oficiais de Comunicação de Branqueamento de Capitais (MLROs) usam para julgar se a adesão remota de uma empresa é defensável. Quando um fornecedor pode demonstrar — apoiado por uma opinião jurídica independente — que a sua ferramenta satisfaz essas diretrizes, o risco de aquisição do MLRO diminui drasticamente. A questão mais difícil ("isso permite-nos abandonar a revisão manual?") é exatamente aquela que o memorando da finReg360 aborda.

Como a Didit ajuda

A adesão remota da Didit é um conjunto componível de controlos automatizados, cada um mapeado para um requisito da EBA:

  • Verificação de documentos de identidade. A Didit lê e valida mais de 14.000 tipos de documentos de mais de 220 países e territórios, verificando a autenticidade, validade e integridade — o requisito de captura fiável.
  • Leitura de chip NFC. Para documentos com um chip eletrónico, a Didit lê os dados criptograficamente assinados diretamente do chip (0,15 € por leitura), fornecendo a prova de maior garantia de que os dados do documento são genuínos e não adulterados.
  • Prova de vida ativa e passiva. A prova de vida passiva (0,10 €) e a prova de vida ativa (0,15 €) confirmam um humano real e presente — respondendo diretamente ao requisito de presença e autenticidade. A Deteção de Ataques de Apresentação da Didit é testada independentemente no iBeta Nível 1 sob a ISO/IEC 30107-3, com uma taxa de sucesso de ataque de 0% / 0% IAPAR em 360 tentativas de ataque.
  • Correspondência facial biométrica. A Correspondência Facial 1:1 (0,05 €) liga a pessoa ao vivo à fotografia do documento — a ligação documento-pessoa que as diretrizes exigem.
  • Registo de auditoria completo. Cada passo emite eventos de webhook (status.updated, data.updated) e é registado para recuperação, satisfazendo o requisito de manutenção de registos e auditabilidade.
  • Sensibilidade ao risco através da orquestração. O Construtor de Fluxos de Trabalho sem código da Didit permite compor exatamente as verificações que um determinado nível de risco necessita e escalar — adicionar rastreio Anti-Branqueamento de Capitais (0,20 €, mais de 1.300 listas), prova de morada (0,20 €) ou verificação de nível superior — com base no risco.

O fluxo de verificação principal da Didit — ID + prova de vida passiva + correspondência facial + análise de Protocolo de Internet (IP) — começa em 0,33 €, com 500 verificações gratuitas todos os meses e faturação por sucesso.

Análise aprofundada: a opinião de adequação da finReg360

Em 28-04-2026, a finReg360 — uma assessoria jurídica independente em AML/CFT em Madrid — emitiu um memorando formal a analisar se a ferramenta de adesão remota de clientes da Didit é adequada nos termos da EBA/GL/2022/15 e do novo quadro regulamentar da UE. O memorando aborda o quadro regulamentar para a identificação não presencial nos termos das regras de AML/CFT, a posição espanhola atual, a situação europeia após a entrada em vigor do Livro Único de Regras AML da UE, e uma análise específica sobre se é necessária uma revisão manual do processo de identificação por vídeo.

A sua conclusão: a ferramenta de adesão remota da Didit cumpre as Diretrizes da EBA sobre o uso de soluções de adesão remota de clientes e é compatível com o futuro Livro Único de Regras AML da UE — e o processo de identificação por vídeo não requer revisão humana manual quando os controlos automatizados da Didit estão em vigor.

Este é o documento que um MLRO pode apresentar a um conselho de administração ou a um supervisor: uma opinião jurídica independente, não uma autoavaliação do fornecedor. É distribuível a potenciais clientes e clientes mediante solicitação. Complementa a conclusão da sandbox do Tesoro / SEPBLAC / CNMV — a única certificação governamental de um Estado-Membro da UE de que uma ferramenta de verificação de identidade remota cumpre e excede os padrões de identificação presencial.

Casos de uso

  • Neobancos e IME da UE que precisam de um fluxo de adesão defensável e totalmente remoto, sem a necessidade de uma equipa de revisão manual de vídeo.
  • Instituições de pagamento que operam em vários mercados da UE e precisam de um padrão de adesão reconhecido pelos supervisores.
  • VASPs de cripto a preparar-se para o Livro Único de Regras AML da UE e as obrigações MiCA (Mercados de Criptoativos).
  • Credores e corretoras que devem demonstrar uma adesão sensível ao risco aos reguladores durante auditorias.

Perguntas frequentes

O que é a EBA/GL/2022/15?

São as diretrizes da Autoridade Bancária Europeia sobre o uso de soluções de adesão remota de clientes — o padrão a nível da UE para como as empresas reguladas podem verificar a identidade remotamente sob as regras de AML/CFT.

A adesão remota da Didit exige que um humano revise cada sessão?

De acordo com a opinião jurídica independente da finReg360, não — com os controlos automatizados da Didit em vigor, o processo de identificação por vídeo não requer revisão humana manual. Ainda pode adicionar revisão manual com base no risco através da orquestração, se a sua política interna o exigir.

Posso partilhar o memorando da finReg360 com o meu regulador?

É distribuível a potenciais clientes e clientes mediante solicitação. É uma opinião jurídica independente destinada exatamente ao uso de aquisição e MLRO; a decisão de a submeter a um supervisor é da sua empresa.

Como a Didit prova a prova de vida de acordo com o padrão esperado pelas diretrizes?

Através de verificações de prova de vida ativa e passiva, cuja Deteção de Ataques de Apresentação é testada independentemente no iBeta Nível 1 sob a ISO/IEC 30107-3, alcançando uma taxa de sucesso de ataque de 0% em 360 tentativas de ataque.

Isso também abrange o novo Livro Único de Regras AML da UE?

O memorando da finReg360 conclui que a adesão remota da Didit é compatível com o futuro Livro Único de Regras AML da UE, além da EBA/GL/2022/15.

Pronto para começar?

Consulte as certificações e a postura regulamentar da Didit no centro de confiança, explore o produto de Verificação de ID e reveja os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com um fluxo de verificação principal a partir de 0,33 €.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Adesão Remota EBA GL/2022/15 Adequação | Didit.