Carteres EUDI: què canvia en l'onboarding digital remot el 2026

Dades clau

Les empreses que operen en verificació d'identitat remota i onboarding digital tenen una obligació concreta des del 8 d'abril de 2026: revisar els estàndards tècnics de referència per a la incorporació d'usuaris a les carteres europees d'identitat digital (EUDI Wallets). La correcció publicada el 22 d'abril de 2026 rectifica la Decisió d'Execució (UE) 2026/798 de la Comissió Europea, que desenvolupa el Reglament eIDAS (910/2014).

No es tracta d'una norma nova: és una correcció tècnica que actualitza els requisits ja publicats. Però això no redueix la seva rellevància operativa. Qualsevol sistema d'onboarding remot que s'hagi implementat prenent com a referència la versió original de la Decisió 2026/798 ha de verificar ara si els canvis introduïts per aquesta correcció afecten la seva arquitectura tècnica o els seus procediments de verificació.

Què estableix aquesta normativa?

La Decisió d'Execució (UE) 2026/798 estableix els estàndards tècnics i especificacions de referència per a la incorporació remota d'usuaris a les carteres europees d'identitat digital (EUDI Wallets). Aquesta correcció rectifica errors o imprecisions detectats en aquesta norma original.

L'àmbit tècnic concret que regula és el següent:

• Mitjans d'identificació electrònica de nivell de seguretat substancial utilitzats en combinació amb procediments addicionals d'incorporació remota.
• Combinacions de procediments que, en conjunt, assoleixen el nivell de seguretat alt definit en el marc eIDAS.
• Estàndards i especificacions tècniques de referència que han de complir els sistemes d'onboarding remot integrats en carteres EUDI.

El marc legal de referència és el Reglament (UE) 910/2014 (eIDAS), que regula la identificació electrònica i els serveis de confiança a la Unió Europea. La Decisió 2026/798 és un acte d'execució que concreta els requisits tècnics d'aquest reglament per al cas específic de l'onboarding remot en carteres EUDI.

Impacte econòmic i operatiu

Aquesta correcció no introdueix noves taxes ni sancions directes, però té conseqüències operatives i econòmiques reals per a les organitzacions afectades:

• Cost de revisió tècnica: Les organitzacions que ja hagin implementat sistemes d'onboarding remot basats en la Decisió 2026/798 original hauran d'auditar la seva conformitat amb la versió corregida. Depenent de la complexitat del sistema, això pot implicar revisions d'arquitectura, actualització de documentació tècnica i, en alguns casos, modificacions en els fluxos de verificació.
• Risc de no conformitat: Operar amb estàndards tècnics desactualitzats pot comprometre la validesa legal del procés d'incorporació d'usuaris, amb implicacions en l'acceptació d'identitats digitals verificades i en la responsabilitat del proveïdor.
• Impacte en el sector fintech i tecnològic: Els proveïdors de solucions de verificació d'identitat i onboarding digital que comercialitzin productes compatibles amb EUDI Wallets han d'actualitzar les seves especificacions tècniques per mantenir la conformitat amb els estàndards vigents.
• Administracions públiques: Les entitats públiques que implementin carteres EUDI com a part dels seus serveis digitals també estan dins de l'àmbit d'aplicació i han de verificar que els seus sistemes compleixen amb la versió corregida dels estàndards.

A qui afecta?

• Proveïdors de serveis d'identitat digital que desenvolupin o integrin carteres EUDI Wallet.
• Empreses del sector fintech que operin en verificació d'identitat remota i onboarding digital.
• Empreses tecnològiques que ofereixin solucions d'identificació electrònica compatibles amb eIDAS.
• Administracions públiques que implementin sistemes d'incorporació remota d'usuaris basats en carteres EUDI.
• Empreses amb processos d'onboarding digital que utilitzin mitjans d'identificació electrònica de nivell substancial o alt en el marc eIDAS.
• Integradors i consultors tecnològics que assessorin o implementin solucions d'identitat digital per a tercers.

Exemple pràctic

Una fintech espanyola que ofereix obertura de comptes 100% digital ha implementat un procés d'onboarding remot compatible amb els estàndards de la Decisió d'Execució (UE) 2026/798. El seu sistema combina un mitjà d'identificació electrònica de nivell substancial (per exemple, un sistema de videoverificació assistida) amb un procediment addicional de verificació documental per assolir el nivell alt de seguretat exigit per eIDAS.

Amb la publicació d'aquesta correcció el 22 d'abril de 2026, l'equip tècnic i de compliment d'aquesta fintech ha de:

1. Localitzar i revisar els punts concrets rectificats en la correcció publicada en el Diari Oficial de la UE.
2. Comparar els estàndards tècnics actualitzats amb els que actualment té implementats en el seu flux d'onboarding.
3. Determinar si alguna de les correccions afecta els procediments combinats que utilitza per assolir el nivell alt de seguretat.
4. Actualitzar la documentació tècnica i, si escau, modificar els fluxos de verificació per mantenir la conformitat.

No actuar equival a operar amb estàndards tècnics desactualitzats, la qual cosa pot comprometre la validesa legal del procés d'incorporació d'usuaris a la seva cartera EUDI.

Què han de fer les empreses ara?

1. Localitzar la correcció publicada: Accedir al text complet de la correcció en el Diari Oficial de la UE (OJ:L_202690309) i identificar exactament quins punts de la Decisió 2026/798 han estat rectificats.
2. Revisar els estàndards tècnics implementats: Comparar els estàndards tècnics actualitzats per la correcció amb els que actualment té implementats en els seus sistemes d'onboarding remot i carteres EUDI.
3. Auditar la conformitat del sistema: Verificar que els procediments combinats de nivell substancial més procediments addicionals que s'utilitzen continuen complint amb els requisits del nivell alt de seguretat després de la correcció.
4. Actualitzar documentació tècnica i legal: Reflectir els canvis en la documentació de conformitat, polítiques de verificació d'identitat i contractes amb clients o socis que facin referència als estàndards eIDAS.
5. Informar els equips de producte i tecnologia: Assegurar-se que els equips responsables del desenvolupament i integració de carteres EUDI coneixen la correcció i les seves implicacions abans de llançar noves funcionalitats d'onboarding remot.
6. Consultar amb un especialista en identitat digital i eIDAS si existeixen dubtes sobre l'abast dels canvis tècnics introduïts per la correcció i el seu impacte en els sistemes actuals.