Atestado Governamental da UE: Mais Seguro do que a Identificação Presencial (PT-PT)

A maioria dos fornecedores de identidade pode apresentar uma certificação. Poucos podem apresentar uma conclusão, assinada por um governo de um Estado-membro da UE, de que a sua verificação remota é mais segura do que encontrar o cliente pessoalmente. A Didit consegue.

A Didit é o único fornecedor formalmente atestado por um governo de um Estado-membro da UE (Tesouro / BdE / SEPBLAC / CNMV de Espanha) como mais seguro do que a verificação presencial. Essa conclusão não resultou de um teste de marketing ou de um estudo financiado por um fornecedor. Veio da sandbox regulatória financeira oficial de Espanha, supervisionada pela CNMV, revista em coordenação com o SEPBLAC — a unidade de inteligência financeira de Espanha — e publicada permanentemente no próprio website do Tesouro espanhol. Isto é o que é esse atestado, como foi alcançado e porque é importante para quem escolhe um fornecedor de identidade na Europa.

Principais conclusões

• Uma conclusão governamental, não uma afirmação do fornecedor. A sandbox financeira de Espanha concluiu que a verificação remota de identidade da Didit cumpre e excede os padrões de identificação presencial — o único atestado governamental de um Estado-membro da UE do seu tipo.
• Supervisionado pela CNMV, a autoridade de mercados de valores mobiliários de Espanha, e revisto com o SEPBLAC, a unidade de inteligência financeira (UIF) de Espanha — o organismo que define o nível de AML/CFT para o onboarding remoto.
• Testado ao longo de oito meses — 01-11-2024 a 09-07-2025 — com conclusões publicadas em fevereiro de 2026.
• Publicado e permanente, no site do Tesouro espanhol (tesoro.es) — qualquer pessoa pode ler o relatório de conclusões.
• Baseado em tecnologia real: leitura criptográfica de chip NFC de documentos de identificação oficiais, mais biometria facial com prova de vida ativa, suportando o onboarding em conformidade com AML/CFT.

O que é o atestado

Espanha gere uma sandbox regulatória financeira ao abrigo da Lei 7/2020 de 13 de novembro — um ambiente controlado no qual as inovações financeiras são testadas sob a supervisão das autoridades antes de chegarem ao mercado. A solução de identidade digital da Didit foi admitida na 4ª coorte da sandbox.

O projeto testou uma solução de identidade digital que combina a leitura criptográfica NFC do chip em documentos de identificação oficiais com biometria facial e deteção de prova de vida ativa, construída para suportar o onboarding digital em conformidade com AML/CFT. A autoridade supervisora foi a CNMV (Comisión Nacional del Mercado de Valores — Comissão Nacional do Mercado de Valores de Espanha), através da sua Dirección General de Política Estratégica y Asuntos Internacionales. Os testes foram revistos em coordenação com o SEPBLAC, o Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais — a unidade de inteligência financeira de Espanha e a autoridade responsável pela supervisão de AML/CFT.

A conclusão a que os reguladores chegaram é a manchete: a verificação remota de identidade da Didit cumpre — e excede — os padrões de identificação presencial. O relatório de conclusões foi publicado em fevereiro de 2026, no site do Tesouro espanhol, onde permanece publicamente disponível.

O que a sandbox realmente testou

A sandbox foi estruturada em fases. As duas que foram totalmente executadas e concluídas:

• Fase 1 — registo e onboarding. A jornada de onboarding remoto ponta a ponta: captura de documentos, autenticação de chip NFC, captura biométrica facial e prova de vida ativa.
• Fase 2 — criação da identidade digital verificada. Produção de uma identidade verificada fiável e reutilizável a partir da prova de onboarding.

Fases posteriores — reutilização de entidades financeiras (Fase 3), atualizações de utilizadores (Fase 4) e transações de criptomoedas MiCA (Fase 5) — não foram executadas ou foram executadas com montantes simbólicos (5 USDC) de acordo com o protocolo de teste. Os testes decorreram de 01-11-2024 a 09-07-2025, e a Memoria de Resultados foi entregue em 31-07-2025. O relatório de conclusões seguiu em fevereiro de 2026.

O promotor no processo da sandbox foi a Markets Prolive 360, S.L. — o nome da entidade sob o qual o sistema de gestão da Didit foi originalmente certificado, entretanto renomeado.

Porque é que é importante

A identificação presencial tem sido o padrão de ouro regulatório durante décadas. O onboarding remoto sempre teve um asterisco implícito: conveniente, mas será tão seguro? A conclusão da sandbox espanhola remove o asterisco. Um governo — através do seu regulador de valores mobiliários e revisto com a sua unidade de inteligência financeira — analisou o fluxo remoto da Didit e concluiu que não só corresponde ao nível presencial, mas excede-o.

Para um responsável de conformidade que escolhe um fornecedor, isso muda a conversa. Uma coisa é afirmar que a verificação automatizada NFC-mais-biométrica é robusta; outra é apontar um regulador ou um auditor para uma conclusão governamental publicada que o afirma. Na contratação pública da UE, em questionários de segurança e em qualquer discussão com um supervisor sobre se o onboarding remoto é adequado, o relatório do Tesouro/SEPBLAC/CNMV é uma evidência que nenhum concorrente pode igualar.

Como a Didit ajuda

O atestado não é um troféu numa prateleira — descreve o produto em uso.

A tecnologia que o mereceu é o produto que integra. A leitura criptográfica de chip NFC está disponível como módulo a 0,15 $, a prova de vida ativa a 0,15 $, e o pacote KYC principal (verificação de ID, prova de vida passiva, correspondência facial, análise de IP) a 0,33 $ por verificação — os mesmos blocos de construção que a sandbox avaliou, na API unificada /v3/.

É acompanhado por um parecer jurídico independente. Além da conclusão governamental, a finReg360 — uma consultoria jurídica espanhola independente de AML/CFT — emitiu um memorando (28-04-2026) concluindo que a ferramenta de onboarding remoto da Didit é adequada de acordo com as Diretrizes da EBA sobre o onboarding remoto de clientes (EBA/GL/2022/15) e compatível com o futuro Livro de Regras Único da UE para AML, e que o processo de vídeo-identificação não requer revisão manual humana quando os controlos automatizados da Didit estão em vigor. Esse memorando pode ser distribuído ao responsável pela comunicação de branqueamento de capitais de um comprador, mediante solicitação.

Integra-se numa pilha completa de atestados. A conclusão governamental junta-se à certificação ISO/IEC 27001:2022 (cert nº ES144068), a um atestado SOC 2 Tipo 1 (Segurança, Disponibilidade, Confidencialidade) e aos testes de anti-spoofing biométrico iBeta Nível 1 PAD (0% de sucesso de ataque em 360 tentativas). O conjunto completo está disponível no centro de segurança e conformidade.

Casos de uso

• Bancos e EMIs da UE que justificam o onboarding totalmente remoto a um supervisor — a conclusão publicada é a evidência mais forte disponível de que o fluxo remoto é adequado.
• Equipas de conformidade e aquisições que necessitam de garantia de terceiros, de nível governamental, em vez da própria referência de um fornecedor.
• Empresas reguladas espanholas e da UE que constroem onboarding AML/CFT onde a revisão do SEPBLAC tem peso direto.
• Qualquer negócio que compare fornecedores de identidade em credibilidade regulatória — este é o diferenciador que nenhum concorrente pode replicar.

Perguntas frequentes

Quem emitiu o atestado?

É uma conclusão da sandbox regulatória financeira de Espanha (Lei 7/2020), supervisionada pela CNMV — Comissão Nacional do Mercado de Valores de Espanha — e revista em coordenação com o SEPBLAC, a unidade de inteligência financeira de Espanha. Foi publicada no site do Tesouro espanhol (tesoro.es).

O que exatamente concluíram os reguladores?

Que a verificação remota de identidade da Didit cumpre e excede os padrões de identificação presencial. É o único atestado governamental de um Estado-membro da UE do seu tipo.

O relatório é público?

Sim. O relatório de conclusões foi publicado em fevereiro de 2026 no website do Tesouro espanhol e permanece publicamente disponível — é permanente, não um certificado com prazo limitado.

Que tecnologia foi testada?

Uma solução de identidade digital que combina a leitura criptográfica NFC de chips de documentos de identificação oficiais com biometria facial e deteção de prova de vida ativa, suportando o onboarding em conformidade com AML/CFT. Os testes decorreram de novembro de 2024 a julho de 2025.

Em que difere isto de uma certificação como a ISO 27001?

Uma certificação atesta que um sistema de gestão ou conjunto de controlos cumpre um padrão. Esta é a conclusão de um regulador governamental sobre a segurança do próprio método de verificação — especificamente, que excede a identificação presencial. A Didit possui ambos: ISO 27001, SOC 2 Tipo 1, iBeta PAD, e este atestado.

Pronto para começar?

Leia a pilha completa de atestados no centro de segurança e conformidade, veja a tecnologia de verificação em ação na página do produto Verificação de ID e reveja os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, usando a mesma verificação atestada pela sandbox espanhola.