Dades clau
| Normativa | Reglament d'Execució (UE) 2026/798 de la Comissió, de 7 d'abril de 2026 |
|---|---|
| Publicació | 8 d'abril de 2026 (Diari Oficial de la UE) |
| Entrada en vigor | 7 d'abril de 2026 |
| Afectats | Proveïdors de carteres digitals, emissors de credencials, administracions públiques i empreses privades que acceptin la EUDIW |
| Categoria | Normativa Europea |
| Norma base | Reglament (UE) n.º 910/2014 (eIDAS) |
| Nivells de seguretat regulats | Substancial i Alt |
Si la teva empresa accepta la cartera europea d'identitat digital com a mètode d'identificació, o si ets proveïdor de solucions d'identitat digital, aquest reglament ja és exigible. El Reglament d'Execució (UE) 2026/798, en vigor des del 7 d'abril de 2026, fixa les especificacions tècniques i normes de referència perquè els ciutadans puguin donar-se d'alta a la EUDIW (European Union Digital Identity Wallet) de forma completament remota.
No és una norma de futur: va entrar en vigor abans de la seva publicació oficial al Diari Oficial de la UE (8 d'abril de 2026). Qualsevol procés d'onboarding digital que usi la cartera eID europea ha d'ajustar-se a aquestes regles ara.
Què estableix aquesta normativa?
El reglament desenvolupa l'article 910/2014 (eIDAS) i estableix dos marcs d'incorporació remota diferenciats segons el nivell de seguretat del mitjà d'identificació electrònica utilitzat:
| Nivell de seguretat | Requisit | Procediment |
|---|---|---|
| Substancial | El mitjà d'identificació electrònica compleix el nivell substancial | Registre remot estàndard segons especificacions del reglament |
| Alt | La combinació de mitjà d'identificació + procediments addicionals compleix el nivell alt | Registre remot estàndard més procediments addicionals d'incorporació a distància |
Les especificacions tècniques inclouen normes de referència harmonitzades que garanteixen la interoperabilitat transfronterera dins de la UE. Això significa que un procés de registre vàlid a Espanya ha de ser reconegut en qualsevol altre Estat membre.
El reglament també estableix que les entitats privades que acceptin la EUDIW com a mètode d'identificació han d'adaptar els seus processos interns per ser compatibles amb aquest marc tècnic, no només els proveïdors de la cartera.
Impacte econòmic i operatiu
L'impacte no és una taxa ni una multa directa: és un cost d'adaptació tecnològica i de processos. Les organitzacions afectades han d'avaluar tres tipus d'impacte:
- Cost d'adaptació tècnica: Els proveïdors de carteres digitals i emissors de credencials han de revisar i actualitzar els seus sistemes d'onboarding remot per complir les especificacions tècniques del reglament.
- Cost de compliment operatiu: Les empreses privades que acceptin la EUDIW han de modificar els seus fluxos d'incorporació d'usuaris per ser compatibles amb els nivells de seguretat substancial i alt.
- Oportunitat de mercat: L'harmonització tècnica redueix la fragmentació del mercat europeu d'identitat digital. Les empreses que s'adaptin abans podran operar a tota la UE sense friccions addicionals d'identificació.
La interoperabilitat transfronterera que garanteix aquest reglament elimina la necessitat de desenvolupar solucions d'identificació diferents per a cada país de la UE, la qual cosa a mitjà termini redueix costos per a les empreses amb operacions en diversos Estats membres.
A qui afecta?
- Proveïdors de carteres europees d'identitat digital (EUDIW): Obligació directa de complir les especificacions tècniques d'incorporació remota.
- Emissors de credencials: Han d'adaptar els seus processos d'emissió al marc tècnic establert.
- Administracions públiques: Els Estats membres i els seus organismes que implementin sistemes basats en la EUDIW han d'aplicar aquestes normes.
- Empreses privades que acceptin la EUDIW: Qualsevol entitat privada que usi la cartera eID europea com a mètode d'identificació de clients o usuaris ha d'adaptar els seus processos d'onboarding.
- Integradors tecnològics i proveïdors de solucions d'identitat digital: Han de garantir que els seus productes siguin compatibles amb les especificacions del reglament per poder-los oferir al mercat europeu.
Exemple pràctic
Una entitat financera espanyola que vulgui permetre als seus clients obrir-se un compte bancari completament en remot usant la cartera eID europea ha de revisar el seu procés d'onboarding digital en dos escenaris:
- Escenari 1 — Nivell substancial: El client s'identifica amb un mitjà d'identificació electrònica que compleix el nivell substancial (per exemple, el DNI electrònic espanyol en determinades configuracions). El banc ha d'implementar el procés d'incorporació remota segons les especificacions tècniques del Reglament 2026/798 perquè aquest registre sigui vàlid i reconegut a tota la UE.
- Escenari 2 — Nivell alt: Si el banc requereix un nivell de seguretat alt (per exemple, per a serveis financers que exigeixen major garantia d'identitat), ha de combinar el mitjà d'identificació electrònica amb els procediments addicionals d'incorporació a distància que estableix el reglament, de forma que la combinació compleixi els requisits del nivell alt.
En ambdós casos, si el banc no adapta el seu procés a aquestes especificacions, el registre remot no serà conforme amb el marc europeu i podria no ser reconegut legalment en altres Estats membres de la UE.
Què han de fer les empreses ara?
- Identificar si la teva empresa és un actor de l'ecosistema EUDIW: Determina si ets proveïdor de cartera digital, emissor de credencials o empresa que accepta la EUDIW com a mètode d'identificació. Si és així, el reglament ja t'aplica.
- Auditar els teus processos actuals d'onboarding remot: Revisa si els teus processos d'incorporació d'usuaris a distància són compatibles amb les especificacions tècniques del Reglament 2026/798, especialment pel que fa als nivells de seguretat substancial i alt.
- Avaluar el cost d'adaptació tècnica: Encomena al teu equip tecnològic o proveïdor extern una valoració de la bretxa entre els teus sistemes actuals i els requisits tècnics del reglament.
- Coordinar amb els teus proveïdors tecnològics: Si usas solucions de tercers per a la identificació digital de clients, verifica que aquests proveïdors ja han adaptat els seus productes al nou marc tècnic europeu.
- Consultar amb assessor especialitzat en eIDAS i normativa d'identitat digital: Atès que el reglament desenvolupa el Reglament (UE) 910/2014, la interpretació tècnico-legal requereix especialització en normativa eIDAS i els seus actes d'execució.
Preguntes freqüents
Quines empreses estan obligades a complir el Reglament d'Execució UE 2026/798?
Estan obligats els proveïdors de carteres digitals europees (EUDIW), els emissors de credencials, les administracions públiques que implementin aquests sistemes i les entitats privades que acceptin la EUDIW com a mètode d'identificació. Si la teva empresa usa la cartera eID europea per identificar clients o usuaris, has d'adaptar els teus processos.
Quan entra en vigor la normativa sobre registre remot a la cartera eID europea?
El Reglament d'Execució (UE) 2026/798 va entrar en vigor el 7 d'abril de 2026, data de la seva signatura. Va ser publicat al Diari Oficial de la UE el 8 d'abril de 2026.
Quina diferència hi ha entre el nivell de seguretat substancial i el nivell alt a la cartera eID?
El nivell substancial és el mínim requerit per al registre remot a la EUDIW. El nivell alt s'assoleix mitjançant procediments addicionals d'incorporació a distància que, combinats amb el mitjà d'identificació electrònica, compleixen requisits més estrictes de verificació d'identitat. Ambdós nivells estan regulats en aquest reglament.