Carteira EUDI: o que o prazo de dez. 2026 muda no KYC
Todos os Estados-membros da UE devem disponibilizar a Carteira EUDI até dezembro de 2026. Saiba o que muda para o seu processo KYC e compliance MiCA.
Oito meses. É o tempo que resta às empresas europeias antes que todos os Estados-membros da UE sejam legalmente obrigados a disponibilizar aos cidadãos uma Carteira de Identidade Digital Europeia (EUDI Wallet) totalmente operacional. O prazo é 31 de dezembro de 2026 — e a maioria das equipas de compliance ainda não está preparada.
O regulamento eIDAS 2.0 transforma a forma como a identidade é verificada, armazenada e partilhada na Europa. Para os negócios sujeitos a obrigações KYC — bancos, exchanges de criptoativos, prestadores de pagamento, plataformas imobiliárias — isto não é uma atualização para observar à distância. É uma revisão regulatória que reescreve o processo de onboarding desde a base.
Este artigo explica o que é a EUDI Wallet, o que implica para o seu processo KYC e por que a janela para se preparar é mais estreita do que a maioria das organizações percebe.
O que é efetivamente a EUDI Wallet
A EUDI Wallet é um contentor de identidade digital padronizado que os cidadãos da UE podem instalar nos seus smartphones. Armazena atributos de identidade verificados — nome, data de nascimento, nacionalidade, NIF, carta de condução, credenciais profissionais — emitidos por organismos governamentais oficiais.
Pense nela como uma camada de identidade assinada criptograficamente e emitida pelo Estado, que acompanha o utilizador em vez de ser re-verificada a cada interação com um serviço.
Componentes técnicos principais:
| Componente | Norma |
|---|---|
| Formato de documento de identidade | ISO/IEC 18013-5 (mDL) |
| Credenciais verificáveis | W3C VC Data Model |
| Arquitetura da carteira | EUDI ARF (Architecture Reference Framework) |
| Infraestrutura de confiança | Quadros nacionais de confiança eIDAS 2.0 |
Esta não é uma norma voluntária. Nos termos do Artigo 5.º-A do eIDAS 2.0, cada Estado-membro deve oferecer pelo menos uma EUDI Wallet a todos os seus cidadãos e residentes até 31 de dezembro de 2026.
Os dois prazos que a maioria das empresas está a confundir
Existe uma distinção importante entre duas datas de conformidade que o mercado está a confundir.
31 de dezembro de 2026 — Prazo de implementação da carteira
Os Estados-membros devem ter as suas EUDI Wallets operacionais e disponíveis para os cidadãos. Esta é uma obrigação governamental, não empresarial — mas é o sinal de partida para a adoção por parte dos consumidores.
Dezembro de 2027 — Prazo de aceitação pelas empresas
Nos termos do Artigo 5.º-F(2) do eIDAS 2.0, as partes utilizadoras privadas reguladas que realizam Autenticação Forte do Cliente (SCA) devem aceitar as credenciais da EUDI Wallet o mais tardar 36 meses após a entrada em vigor dos atos de execução relevantes.
Bancos, instituições de pagamento e instituições de moeda eletrónica enquadram-se diretamente nesta categoria. Também os PASCs (Prestadores de Serviços sobre Criptoativos) que operam sob a MiCA.
Isto significa que a pergunta para as equipas de compliance não é "precisamos de suportar a EUDI Wallet?" A resposta é sim. A verdadeira questão é: "quando precisamos de ter o nosso registo como parte utilizadora e a infraestrutura técnica em funcionamento?" E a resposta a essa pergunta é agora.
O que muda no KYC
A EUDI Wallet não elimina o KYC. Muda fundamentalmente a forma como os dados de identidade são obtidos, verificados e armazenados.
Do scan de documentos à apresentação de credenciais
O fluxo KYC atual envolve tipicamente:
- O utilizador submete uma fotografia de um documento de identidade oficial
- O prestador executa OCR, verificações de vivacidade e testes de autenticidade documental
- Os dados são extraídos, armazenados e re-verificados periodicamente
Com o modelo da EUDI Wallet:
- O utilizador apresenta uma credencial verificada diretamente da sua carteira
- O prestador recebe atributos assinados criptograficamente e certificados pelo Estado
- A divulgação seletiva garante que apenas os atributos necessários são partilhados
A superfície de fraude reduz-se drasticamente. Um deepfake não pode falsificar uma credencial criptográfica assinada pelo Estado. Um documento gerado por IA não pode passar uma verificação de Credencial Verificável W3C. Este é o contexto relevante perante a escalada contínua de ataques deepfake contra sistemas KYC, que levou o Banco Central Europeu a convocar sessões de emergência com as principais instituições financeiras em abril de 2026.
Divulgação seletiva: o fim da recolha excessiva de dados
Uma das implicações de compliance mais significativas da EUDI Wallet é a divulgação seletiva. Sob o RGPD, as organizações são obrigadas a recolher apenas os dados necessários para uma finalidade específica. Na prática, a verificação de identidade muitas vezes obriga os utilizadores a submeter documentos completos que revelam muito mais do que o ponto de dados exigido.
Com a EUDI Wallet, uma empresa que verifica que um utilizador tem mais de 18 anos não precisa de ver a data de nascimento — recebe uma prova criptográfica de que a condição está satisfeita. Uma plataforma cripto que realiza controlos AML recebe apenas os campos de dados exigidos pela MiCA, não um dossiê de identidade completo.
Isto não é apenas melhor para a privacidade. É uma arquitetura KYC mais limpa. Menos dados recolhidos significa menos responsabilidade retida e menores consequências em caso de violação de dados.
A interseção entre a MiCA e a EUDI Wallet
Para os negócios cripto que já navegam na conformidade com a MiCA, a EUDI Wallet introduz uma nova camada de compliance — e um potencial ganho de eficiência. A nossa análise detalhada do estado do KYC no setor cripto em 2026 documenta como os custos de conformidade com a MiCA aumentaram entre 40% e 60% para muitos PASCs desde que a aplicação plena começou no final de 2024.
A conformidade com o eIDAS 2.0, quando implementada corretamente, pode reduzir esse custo. Ao abrigo das normas técnicas da regulamentação AML (cuja entrada em vigor está prevista para julho de 2027), os métodos de verificação de identidade conformes com o eIDAS são formalmente considerados equivalentes à verificação presencial para efeitos de devida diligência em relação ao cliente.
Na prática: um PASC que aceita credenciais da EUDI Wallet pode satisfazer tanto as suas obrigações KYC da MiCA como os seus requisitos de DDC da AML através de um único evento de verificação. Trata-se de uma consolidação operacional significativa.
A infraestrutura técnica que a sua equipa precisa de construir
Tornar-se uma parte utilizadora do eIDAS 2.0 exige alterações de infraestrutura específicas. Não são atualizações de configuração.
1. Registar-se como parte utilizadora
Cada organização que pretenda aceitar credenciais da EUDI Wallet deve registar-se junto da sua autoridade nacional eIDAS 2.0. É um processo formal que implica demonstrar a base jurídica dos dados que pretende solicitar e a capacidade técnica para os gerir. O registo deve começar no segundo trimestre de 2026, o mais tardar.
2. Construir fluxos de verificação conformes com o ARF
A sua camada de verificação de identidade deve ser capaz de:
- Solicitar atributos de credenciais específicos utilizando o protocolo de apresentação EUDI ARF
- Verificar provas criptográficas relativamente ao quadro de confiança nacional
- Processar documentos de identidade no formato ISO/IEC 18013-5 (mDL)
- Processar Credenciais Verificáveis W3C
A maioria das plataformas KYC legadas não é atualmente conforme com o ARF. É aqui que o trabalho de integração começa.
3. Auditar a lógica de recolha de dados
Este é o passo mais frequentemente ignorado. A adoção da EUDI Wallet obriga a rever cada dado KYC atualmente recolhido. Se recolhe algo porque "estava sempre no documento", essa justificação não sobrevive à arquitetura de divulgação seletiva.
Mapeie cada atributo para uma base jurídica específica e para um requisito regulatório. Elimine tudo o que não possa ser justificado ao abrigo do princípio de minimização do RGPD e da necessidade imposta pela regulamentação AML.
O papel dos Agentes de IA
O prazo da EUDI Wallet chega exatamente no mesmo momento em que os agentes de IA estão a tornar-se operacionais nos fluxos de trabalho de compliance. Esta convergência é estrutural, não casual.
Os sistemas KYC agênticos podem gerir a orquestração em tempo real que a conformidade com o eIDAS 2.0 exige: formatação de pedidos de credenciais, verificação do quadro de confiança, lógica de divulgação seletiva, acionadores de re-verificação periódica e gestão de exceções para credenciais que não podem ser validadas.
O que muda com a EUDI Wallet não é a necessidade de inteligência no ciclo de verificação — é o formato dos dados com que essa inteligência opera. Os sistemas concebidos em torno dos princípios do KYC agêntico — onde a verificação é contínua, contextual e autónoma — estão muito melhor posicionados para absorver esta transição regulatória do que os construídos em torno de fluxos estáticos de captura de documentos.
Os Agentes de IA da Joinble são concebidos com este modelo centrado em atributos no seu núcleo, o que torna a integração com o eIDAS 2.0 uma atualização de infraestrutura em vez de uma reformulação arquitetónica para os nossos clientes.
Calendário prático de conformidade
| Prazo | Ação necessária |
|---|---|
| T2 2026 | Iniciar o registo como parte utilizadora junto da autoridade eIDAS 2.0 nacional |
| T3 2026 | Auditar a recolha de dados KYC e mapear cada atributo à sua base jurídica |
| T4 2026 | EUDI Wallets implementadas em todos os Estados-membros da UE |
| T1 2027 | Integração técnica com a verificação de carteira conforme ao ARF |
| Julho 2027 | Entrada em vigor do AMLD — verificação eIDAS equivalente à DDC presencial |
| Dezembro 2027 | Aceitação obrigatória da EUDI Wallet para casos de uso SCA regulados |
Perguntas frequentes
O que é a EUDI Wallet e por que é importante para o KYC?
A Carteira de Identidade Digital Europeia é um contentor de identidade digital padronizado imposto pelo eIDAS 2.0. Permite aos cidadãos da UE partilhar atributos de identidade verificados pelo Estado com empresas. Para o KYC, substitui a verificação baseada em documentos pela apresentação de credenciais criptográficas, reduzindo simultaneamente o risco de fraude e a carga de compliance.
Quando é que as empresas reguladas precisam de aceitar a EUDI Wallet?
Até dezembro de 2027, as organizações que realizam Autenticação Forte do Cliente — incluindo bancos, prestadores de pagamento e exchanges de criptoativos sob a MiCA — devem aceitar credenciais da EUDI Wallet. Os próprios Estados-membros devem implementar as carteiras até 31 de dezembro de 2026.
A EUDI Wallet elimina a necessidade de prestadores de KYC?
Não. A EUDI Wallet fornece uma camada de transporte de credenciais — não realiza avaliações de risco, triagem AML, monitorização de transações nem verificações de meios adversos. Os prestadores de KYC que integrem a verificação da EUDI Wallet nos seus fluxos de trabalho tornam-se mais eficientes, não redundantes.
Como é que a EUDI Wallet se relaciona com a conformidade MiCA para cripto?
Sob a MiCA, os PASCs devem realizar uma verificação completa de identidade para todos os clientes. A EUDI Wallet fornece um método conforme com o eIDAS para satisfazer este requisito. Quando as normas técnicas AML entrarem em vigor em 2027, a verificação conforme com o eIDAS será formalmente equivalente à devida diligência presencial, reduzindo potencialmente de forma significativa o custo de compliance para as empresas cripto.
O que é a divulgação seletiva e por que é importante?
A divulgação seletiva permite a um utilizador provar um atributo específico — por exemplo, ter mais de 18 anos — sem revelar o dado subjacente, como a data de nascimento exata. Alinha-se com o princípio de minimização de dados do RGPD e reduz a responsabilidade informacional das empresas. É uma característica central da arquitetura de Credenciais Verificáveis W3C da EUDI Wallet.
O que devem as equipas de compliance fazer agora mesmo?
Três ações imediatas: primeiro, iniciar o processo de registo como parte utilizadora junto da autoridade eIDAS 2.0 nacional antes do terceiro trimestre de 2026. Segundo, auditar a recolha atual de dados KYC face aos requisitos de minimização do RGPD. Terceiro, avaliar se a sua infraestrutura de verificação de identidade suporta ISO/IEC 18013-5 e Credenciais Verificáveis W3C. Se não suportar, inicie conversações com fornecedores agora — o prazo de dezembro de 2027 está mais próximo do que parece.
Fique a par de IA e KYC
Receba os melhores artigos sobre inteligência artificial, verificação de identidade e compliance diretamente na sua caixa de entrada.
Artigos relacionados
App europeia de verificação de idade: nova primitiva
A UE lança uma app de verificação de idade open source integrada em carteiras nacionais. O que muda para plataformas e estratégia KYC.
KYC (Know Your Customer): Guia completo para 2026
Saiba o que é KYC, como funciona o processo de verificação e o que a conformidade exige em 2026. Inclui CIP, CDD, eKYC, regulações e tendências.
