西班牙的身份验证
西班牙是一个拥有约4800万人口的一级欧洲市场,拥有由SEPBLAC(AML)、Banco de España和CNMV(金融监管)、DGOJ(博彩)和AEPD(数据保护)领导的成熟监管体系。对于任何进入西班牙的金融科技或加密货币运营商来说最重要的事实是:远程入职是合法且主流的 — 但只能通过SEPBLAC授权的视频识别程序
支持的文档
(来自220多个国家/地区的政府身份证件)
平均验证时间
覆盖国家
(已验证政府颁发的身份证件)
市场概览
西班牙是欧盟第四大经济体,也是南欧金融科技最密集的市场之一。人口约4800万,银行账户普及率接近100%(世界银行Findex显示西班牙银行化率超过98%),智能手机普及率超过90%。超过一半的西班牙零售银行客户现在主要通过数字渠道互动,新银行部门是欧洲增长最快的之一 — Statista预测到2028年西班牙新银行市场交易价值将超过1600亿美元,复合年增长率在欧洲大陆最高之列。Banco de España的Observatorio de la Industria Fintech No Bancaria en España跟踪的非银行金融科技行业包括数百家持牌支付机构、电子货币机构(EMI)、放贷
支持的文件
Didit模板涵盖国民身份证、护照、居留许可和地区文件——以及全球14,000+种文件用于跨境流程。
Dirección General de la Policía
带接触式芯片的聚碳酸酯卡片(DNI 3.0在2015年增加了NFC;DNI 4.0,根据Reg. 2019/1157的EU格式,从2021年6月开始推出)
黄金标准身份证。芯片包含认证+签名证书。主要欺诈模式:旧版DNI 3.0上的照片替换、打印合成件,以及在远程流程中使用的深度伪造照片。MRZ +
Dirección General de la Policía
智能手机上的数字钱包凭证(自2025年4月2日起生效)
移动优先凭证,被许多行政、年龄检查和一些金融服务用例接受。在远程KYC中尚未成为实体DNI的通用替代品。
Ministerio del Interior
A4纸质NIE证书 + 居民TIE聚碳酸酯卡片
旧版TIE无芯片;新TIE遵循EU Reg. 2019/1157,具有ICAO兼容的MRZ。常见欺诈:篡改到期日期、伪造"NIE verde"纸质证书。
国家警察总局
符合ICAO标准的生物识别护照,带非接触式芯片
很少作为国内入网的主要身份证件,但对于非DNI持有者是强制性的备用选择。
成员国当局
ICAO芯片或卡片格式身份证
根据自由流动原则必须被接受。西班牙义务实体通常将其视为与DNI等同的KYC文件,但仍必须应用相同的验证严格性。
内政部
TIE卡
始终与NIE号码配对使用。
监管机构
预防洗钱和货币违法委员会执行服务部
国家证券市场委员会
博彩监管总局
国家警察总局
受监管的
带有基于PKI芯片的电子国民身份证。为西班牙公民提供数字签名和在线身份验证功能。
Dirección General de Policía
受限
向非西班牙居民签发的外国人身份识别号码。主要通过门户网站进行验证。
Agencia Tributaria (AEAT)
受监管
个人(NIF)和公司(CIF)的税务识别号码。受监管实体可通过Agencia Tributaria服务进行验证。
Colegio de Registradores
开放
商业登记处,提供可公开访问的公司注册和备案数据。
政府和受监管数据库
合规框架
AML框架
由SEPBLAC监管
主要AML法律。Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (BOE-A-2010-6737),经Real Decreto-ley 7/2021修订以转置欧盟第5号AML指令,并经Real Decreto-ley 24/2021及后续改革修订。实施法规为Real Decreto 304/2014,规定了详细的尽职调查、风险评估、记录保存和内部控制规则。义务实体(sujetos obligados)列于第2条,包括
数据保护
由AEPD监管
- GDPR第五章规范EEA外的数据传输:充分性决定、标准合同条款+传输影响评估,或减损条款。- AEPD已发布关于国际传输的详细指导,并积极执法打击缺乏书面保障措施的传输。- 生物识别
不合规处罚
西班牙监管机构日益活跃,罚款数额足以产生震慑作用。
使用场景
数字银行、EMI、支付机构、放贷机构、券商。
西班牙金融科技公司运行一个基本标准化的远程入职流程,该流程符合SEPBLAC 2016年视频身份识别授权和EBA远程客户入职指引(EBA/GL/2022/15),SEPBLAC已明确采纳了这些指引。
交易所、托管机构、钱包、出入金通道。
截至2024年12月30日,在西班牙运营的VASPs必须在西班牙银行VASP注册处登记,并作为义务主体适用第10/2010号法律。该注册处现已对新申请者关闭;现有注册者在过渡制度下运营,该制度将于2025年12月30日结束,延长至2026年6月30日
体育博彩、在线赌场、年龄限制平台。
西班牙在线博彩由DGOJ根据第13/2011号法律和关于商业传播的第958/2020号皇家法令进行许可和监管(其中部分条款因最高法院第527/2024号裁决认定广告限制缺乏法律依据而被废止)。运营商必须:
零工平台、配送、创作者经济、电子商务。
纯消费者市场平台通常不是Ley 10/2010法律下的sujetos obligados,因此它们的KYC义务来自其他三个方向:
生物识别活体检测
远程生物识别活体检测对于西班牙反洗钱级别的客户入职实际上是强制性的。框架如下:- 2016年SEPBLAC授权——非面对面身份识别程序授权通过视频会议——允许与训练有素的代理人进行实时视频通话。- 2017年SEPBLAC授权——扩展到异步"视频身份识别",无需现场操作员,前提是技术能够验证文件的真实性和有效性,检测呈现攻击并能
认证
我们的平台符合信息安全、数据隐私和生物识别准确性的最高国际标准。
完全符合欧盟数据保护法规
信息安全管理
PAD(活体检测 + 人脸匹配)
全球信赖
加入成千上万信任Didit满足其验证需求的公司
Didit's NFC + active biometrics technology blocks the most advanced fraud scenarios, offering a level of security equivalent to or superior to in-person verification.
Spanish Financial Sandbox
CNMV, SEPBLAC & Spanish Treasury — Conclusions Report
Didit 是一个特别有价值的合作伙伴,提供稳定且高度适应性的解决方案。
Vuk Adžić
Crnogorski Telekom 电子商务部门主管
Didit 为我们提供了强大的技术,实现简单且适应不同市场。
Fernando Pinto
TucanPay 首席执行官兼联合创始人
多亏了 Didit,我们能够减少手动流程并提高数据提取的准确性。
Diana Garcia
Shiply 信任与安全主管
Didit 的集成大幅缩短了验证时间并降低了成本,释放了资源用于其他项目。
Guillem Medina
GBTC Finance 首席运营官
Didit 消除了 KYC 成本,使我们能够以更高的验证标准和更少的欺诈更快地扩展。
Paul Martin
Bondex 市场营销与增长副总裁
Didit 的安全、用户友好的验证增强了客户信任并优化了我们的流程。
Cristofer Montenegro
Adelantos 首席执行官行政助理
Didit 确保了精确、安全的数字入职,不会减慢谈判或客户时间的速度。
Ernesto Betancourth
CrediDemo 风险经理
常见问题
是的。西班牙在其国家AML框架下允许远程KYC入职,包括文件验证、生物识别活体检测以及法规要求的视频身份验证。
Didit验证在西班牙签发的所有主要国民身份证、护照和居留许可,以及全球14,000多种证件类型以支持跨境业务流程。
Didit每次验证收费0.30美元,每月提供500次免费检查。无合同,无最低要求。竞争对手通常每次验证收费1.00美元至2.50美元以上。
是的。Didit筛查1000多个全球监控名单,包括PEP数据库、制裁名单(EU、UN、OFAC、OFSI)和负面媒体——涵盖西班牙的所有AML义务。
西班牙大多数受监管行业要求或强烈建议在远程开户时使用生物识别活体检测。Didit提供ISO 30107-3 PAD Level 2认证的活体检测。
是的。Didit支持文件验证、活体检测、AML筛查和持续监控,符合西班牙的加密货币监管框架,包括适用的欧盟Travel Rule合规。
是的。Didit提供基于文件的年龄验证和身份确认,适用于西班牙的iGaming监管要求。
