Verificação de identidade em Espanha
Espanha é um mercado europeu de Nível 1 de ~48 milhões de pessoas com uma estrutura regulatória madura liderada por SEPBLAC (AML), Banco de España e CNMV (supervisão financeira), DGOJ (jogos), e AEPD (proteção de dados). O facto mais importante para qualquer operador fintech ou crypto que entre em Espanha: onboarding remoto é legal e mainstream — mas apenas através de um procedimento de video-identificação autorizado por SEPBLAC
Documentos suportados
(Documentos de identificação governamentais de mais de 220 países)
Tempo médio de verificação
Países cobertos
(IDs emitidos pelo governo validados)
Visão geral do mercado
Espanha é a quarta maior economia da UE e um dos mercados mais intensivos em fintech no sul da Europa. A população situa-se em torno de 48 milhões, com acesso quase universal a contas bancárias (World Bank Findex coloca Espanha acima de 98% bancarizados) e penetração de smartphones acima de 90%. Mais de metade dos clientes de banca de retalho espanhola agora interagem principalmente através de canais digitais, e o segmento de neobancos é um dos que mais cresce na Europa — Statista projeta que o mercado de neobancos espanhol exceda US$160 mil milhões em valor de transações até 2028, com CAGR entre os mais altos do continente. A indústria fintech não bancária acompanhada pelo Observatorio de la Industria Fintech No Bancaria en España do Banco de España conta centenas de instituições de pagamento licenciadas, instituições de moeda eletrónica (EMIs), empréstimos
Documentos suportados
Os modelos da Didit cobrem IDs nacionais, passaportes, autorizações de residência e documentos regionais — mais 14.000+ documentos globalmente para fluxos transfronteiriços.
Dirección General de la Policía
Cartão de policarbonato com chip de contacto (DNI 3.0 adicionou NFC em 2015; DNI 4.0, formato UE sob Reg. 2019/1157, lançado a partir de junho de 2021)
O ID padrão-ouro. Chip contém certificados de autenticação + assinatura. Principais padrões de fraude: substituição de foto no DNI 3.0 mais antigo, composições impressas, e fotos deepfake usadas em fluxos remotos. MRZ +
Dirección General de la Policía
Credencial de carteira digital em smartphone (ativo desde 2 de abril de 2025)
Credencial mobile-first aceite para muitos casos de uso administrativos, verificação de idade e alguns serviços financeiros. Ainda não é um substituto universal para DNI físico em KYC remoto.
Ministerio del Interior
Certificado NIE em papel A4 + cartão TIE de policarbonato para residentes
TIE é sem chip em versões mais antigas; novo TIE segue Reg. UE 2019/1157 com MRZ compatível com ICAO. Fraude comum: datas de validade adulteradas, certificados falsos em papel "NIE verde".
Direção-Geral da Polícia
Passaporte biométrico compatível com ICAO com chip sem contacto
Raramente é ID principal para registo doméstico, mas é recurso obrigatório para portadores não-DNI.
Autoridades dos Estados-Membros
IDs com chip ICAO ou formato cartão
Devem ser aceites sob os princípios de livre circulação. As entidades obrigadas espanholas geralmente tratam-nos como equivalentes ao DNI para fins de KYC, mas devem ainda aplicar o mesmo rigor de verificação.
Ministério do Interior
Cartão TIE
Sempre emparelhar com número NIE.
Reguladores
Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e Infrações Monetárias
Comissão Nacional do Mercado de Valores
Direção-Geral de Ordenação do Jogo
Direção-Geral da Polícia
regulamentado
Cartão nacional de identidade eletrónico com PKI baseado em chip. Permite assinaturas digitais e autenticação online para cidadãos espanhóis.
Direção-Geral da Polícia
restrito
Número de identificação de estrangeiro emitido a residentes não-espanhóis. Verificação principalmente através de acesso baseado em portal.
Agência Tributária (AEAT)
regulamentado
Número de identificação fiscal para indivíduos (NIF) e empresas (CIF). Verificação disponível para entidades regulamentadas via serviços da Agência Tributária.
Colégio de Conservadores
aberto
Registo comercial que fornece dados de registo e arquivo de empresas publicamente acessíveis.
Bases de dados governamentais e regulamentadas
Quadro de conformidade
Estrutura AML
Supervisionado por SEPBLAC
Lei AML principal. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (BOE-A-2010-6737), conforme alterada pelo Real Decreto-ley 7/2021 para transpor a 5ª Diretiva AML da UE, e pelo Real Decreto-ley 24/2021 e reformas subsequentes. O regulamento de implementação é o Real Decreto 304/2014, que estabelece as regras detalhadas de diligência devida, avaliação de risco, manutenção de registos e controlo interno. As entidades obrigadas (sujetos obligados) estão listadas no Artigo 2, e inc
Proteção de dados
Supervisionado por AEPD
- O Capítulo V do GDPR rege as transferências fora do EEE: decisões de adequação, Cláusulas Contratuais Padrão + Avaliação de Impacto de Transferência, ou derrogações. - A AEPD publicou orientações detalhadas sobre transferências internacionais e é ativa na aplicação contra transferências sem salvaguardas documentadas. - Biometr
Penalidades por não conformidade
Os reguladores de Espanha estão cada vez mais ativos, e as multas são dimensionadas para doer.
Casos de uso
Neobancos, EMIs, instituições de pagamento, credores, corretoras.
As fintechs espanholas executam um fluxo de registo remoto amplamente padronizado alinhado com a autorização de videoidentificação de 2016 do SEPBLAC e as Diretrizes da EBA sobre registo remoto de clientes (EBA/GL/2022/15), que o SEPBLAC adotou explicitamente.
Exchanges, custodiantes, carteiras, on/off-ramps.
Até 30 de dezembro de 2024, os VASPs que operavam em Espanha tinham de se registar no registo VASP do Banco de España e aplicar a Ley 10/2010 como sujetos obligados. O registo está agora fechado a novos participantes; os registados existentes operam sob um regime transitório que termina a 30 de dezembro de 2025, prorrogado até 30 de junho de 2026 o
Apostas desportivas, casinos online, plataformas com restrição de idade.
O jogo online espanhol é licenciado e supervisionado pela DGOJ sob a Ley 13/2011 e Real Decreto 958/2020 sobre comunicações comerciais (com partes anuladas pela decisão 527/2024 do Tribunal Supremo por falta de base legal sobre restrições publicitárias). Os operadores devem:
Plataformas gig, entrega, economia de criadores, e-commerce.
Os mercados de consumo puros geralmente não são sujetos obligados sob a Ley 10/2010, pelo que as suas obrigações KYC vêm de três outras direções:
Liveness biométrico
A vivacidade biométrica remota é efetivamente obrigatória para o registo de grau AML espanhol. O enquadramento: - Autorização SEPBLAC de 2016 — Autorización de procedimientos de identificación no presencial mediante videoconferencia — permitiu chamadas de vídeo em tempo real com agentes treinados. - Autorização SEPBLAC de 2017 — estendida à "videoidentificação" assíncrona sem operador ao vivo, desde que a tecnologia verifique a autenticidade e validade do documento, detete ataques de apresentação e ca
CERTIFICAÇÕES
A nossa plataforma cumpre os mais elevados padrões internacionais de segurança da informação, privacidade de dados e precisão biométrica.
Conformidade total com a proteção de dados da UE
Gestão de segurança da informação
PAD (liveness + correspondência facial)
CONFIANÇA MUNDIAL
Junta-te a milhares de empresas que confiam no Didit para as suas necessidades de verificação
A tecnologia NFC + biometria ativa da Didit bloqueia os cenários de fraude mais avançados, oferecendo um nível de segurança equivalente ou superior à verificação presencial.
Spanish Financial Sandbox
CNMV, SEPBLAC e Tesouro Espanhol — Relatório de Conclusões
A Didit é um parceiro excepcionalmente valioso, oferecendo uma solução estável e altamente adaptável.
Vuk Adžić
Chefe do Departamento de E-Business na Crnogorski Telekom
A Didit ofereceu-nos uma tecnologia robusta com uma implementação simples e adaptabilidade a diferentes mercados.
Fernando Pinto
CEO e Co-fundador na TucanPay
Graças à Didit, conseguimos reduzir processos manuais e melhorar a precisão da extração de dados.
Diana Garcia
Executiva de Confiança e Segurança na Shiply
A integração da Didit reduziu os tempos e custos de verificação, libertando recursos para outros projetos.
Guillem Medina
COO na GBTC Finance
A Didit removeu os custos de KYC, permitindo uma escala mais rápida com altos padrões de verificação e menos fraudes.
Paul Martin
VP de Marketing e Crescimento na Bondex
A verificação segura e amigável da Didit aumenta a confiança do cliente e otimiza o nosso processo.
Cristofer Montenegro
Assistente Executivo do CEO na Adelantos
A Didit garante um onboarding digital preciso e seguro sem atrasar negociações ou tempo do cliente.
Ernesto Betancourth
Gerente de Riscos na CrediDemo
FAQ
Sim. Espanha permite o registo KYC remoto sob o seu enquadramento AML nacional, incluindo verificação de documentos, vivacidade biométrica e videoidentificação quando exigido por regulamentação.
A Didit verifica todos os principais IDs nacionais, passaportes e autorizações de residência emitidos em Espanha, mais 14.000+ tipos de documentos globalmente para fluxos transfronteiriços.
A Didit cobra $0,30 por verificação com 500 verificações gratuitas por mês. Sem contratos, sem mínimos. Os concorrentes tipicamente cobram $1,00–$2,50+ por verificação.
Sim. A Didit rastreia contra 1.000+ listas de vigilância globais incluindo bases de dados PEP, listas de sanções (UE, ONU, OFAC, OFSI), e meios adversos — cobrindo todas as obrigações AML em Espanha.
A maioria dos setores regulamentados em Espanha exige ou recomenda fortemente a deteção de vivacidade biométrica para registo remoto. A Didit fornece vivacidade certificada ISO 30107-3 PAD Nível 2.
Sim. A Didit suporta verificação de documentos, vivacidade, rastreio AML e monitorização contínua alinhada com o enquadramento regulatório cripto de Espanha, incluindo conformidade com a Regra de Viagem da UE quando aplicável.
Sim. A Didit fornece verificação de idade baseada em documentos e confirmação de identidade adequada para os requisitos regulamentares de iGaming de Espanha.
500 verificações gratuitas por mês. Sem contratos, sem mínimos. 0,30€ por verificação após o nível gratuito.
