Carteras EUDI: qué cambia en el onboarding digital remoto en 2026

Datos clave

Las empresas que operan en verificación de identidad remota y onboarding digital tienen una obligación concreta desde el 8 de abril de 2026: revisar los estándares técnicos de referencia para la incorporación de usuarios a las carteras europeas de identidad digital (EUDI Wallets). La corrección publicada el 22 de abril de 2026 rectifica la Decisión de Ejecución (UE) 2026/798 de la Comisión Europea, que desarrolla el Reglamento eIDAS (910/2014).

No se trata de una norma nueva: es una corrección técnica que actualiza los requisitos ya publicados. Pero eso no reduce su relevancia operativa. Cualquier sistema de onboarding remoto que se haya implementado tomando como referencia la versión original de la Decisión 2026/798 debe ahora verificar si los cambios introducidos por esta corrección afectan a su arquitectura técnica o a sus procedimientos de verificación.

¿Qué establece esta normativa?

La Decisión de Ejecución (UE) 2026/798 establece los estándares técnicos y especificaciones de referencia para la incorporación remota de usuarios a las carteras europeas de identidad digital (EUDI Wallets). Esta corrección rectifica errores o imprecisiones detectados en esa norma original.

El ámbito técnico concreto que regula es el siguiente:

• Medios de identificación electrónica de nivel de seguridad sustancial utilizados en combinación con procedimientos adicionales de incorporación remota.
• Combinaciones de procedimientos que, en conjunto, alcancen el nivel de seguridad alto definido en el marco eIDAS.
• Estándares y especificaciones técnicas de referencia que deben cumplir los sistemas de onboarding remoto integrados en carteras EUDI.

El marco legal de referencia es el Reglamento (UE) 910/2014 (eIDAS), que regula la identificación electrónica y los servicios de confianza en la Unión Europea. La Decisión 2026/798 es un acto de ejecución que concreta los requisitos técnicos de ese reglamento para el caso específico del onboarding remoto en carteras EUDI.

Impacto económico y operativo

Esta corrección no introduce nuevas tasas ni sanciones directas, pero tiene consecuencias operativas y económicas reales para las organizaciones afectadas:

• Coste de revisión técnica: Las organizaciones que ya hayan implementado sistemas de onboarding remoto basados en la Decisión 2026/798 original deberán auditar su conformidad con la versión corregida. Dependiendo de la complejidad del sistema, esto puede implicar revisiones de arquitectura, actualización de documentación técnica y, en algunos casos, modificaciones en los flujos de verificación.
• Riesgo de no conformidad: Operar con estándares técnicos desactualizados puede comprometer la validez legal del proceso de incorporación de usuarios, con implicaciones en la aceptación de identidades digitales verificadas y en la responsabilidad del proveedor.
• Impacto en el sector fintech y tecnológico: Los proveedores de soluciones de verificación de identidad y onboarding digital que comercialicen productos compatibles con EUDI Wallets deben actualizar sus especificaciones técnicas para mantener la conformidad con los estándares vigentes.
• Administraciones públicas: Las entidades públicas que implementen carteras EUDI como parte de sus servicios digitales también están dentro del ámbito de aplicación y deben verificar que sus sistemas cumplen con la versión corregida de los estándares.

¿A quién afecta?

• Proveedores de servicios de identidad digital que desarrollen o integren carteras EUDI Wallet.
• Empresas del sector fintech que operen en verificación de identidad remota y onboarding digital.
• Empresas tecnológicas que ofrezcan soluciones de identificación electrónica compatibles con eIDAS.
• Administraciones públicas que implementen sistemas de incorporación remota de usuarios basados en carteras EUDI.
• Empresas con procesos de onboarding digital que utilicen medios de identificación electrónica de nivel sustancial o alto en el marco eIDAS.
• Integradores y consultores tecnológicos que asesoren o implementen soluciones de identidad digital para terceros.

Ejemplo práctico

Una fintech española que ofrece apertura de cuentas 100% digital ha implementado un proceso de onboarding remoto compatible con los estándares de la Decisión de Ejecución (UE) 2026/798. Su sistema combina un medio de identificación electrónica de nivel sustancial (por ejemplo, un sistema de videoverificación asistida) con un procedimiento adicional de verificación documental para alcanzar el nivel alto de seguridad exigido por eIDAS.

Con la publicación de esta corrección el 22 de abril de 2026, el equipo técnico y de cumplimiento de esa fintech debe:

1. Localizar y revisar los puntos concretos rectificados en la corrección publicada en el Diario Oficial de la UE.
2. Comparar los estándares técnicos actualizados con los que actualmente tiene implementados en su flujo de onboarding.
3. Determinar si alguna de las correcciones afecta a los procedimientos combinados que utiliza para alcanzar el nivel alto de seguridad.
4. Actualizar la documentación técnica y, si procede, modificar los flujos de verificación para mantener la conformidad.

No actuar equivale a operar con estándares técnicos desactualizados, lo que puede comprometer la validez legal del proceso de incorporación de usuarios a su cartera EUDI.

¿Qué deben hacer las empresas ahora?

1. Localizar la corrección publicada: Acceder al texto completo de la corrección en el Diario Oficial de la UE (OJ:L_202690309) e identificar exactamente qué puntos de la Decisión 2026/798 han sido rectificados.
2. Revisar los estándares técnicos implementados: Comparar los estándares técnicos actualizados por la corrección con los que actualmente tiene implementados en sus sistemas de onboarding remoto y carteras EUDI.
3. Auditar la conformidad del sistema: Verificar que los procedimientos combinados de nivel sustancial más procedimientos adicionales que se utilizan siguen cumpliendo con los requisitos del nivel alto de seguridad tras la corrección.
4. Actualizar documentación técnica y legal: Reflejar los cambios en la documentación de conformidad, políticas de verificación de identidad y contratos con clientes o socios que hagan referencia a los estándares eIDAS.
5. Informar a los equipos de producto y tecnología: Asegurarse de que los equipos responsables del desarrollo e integración de carteras EUDI conocen la corrección y sus implicaciones antes de lanzar nuevas funcionalidades de onboarding remoto.
6. Consultar con un especialista en identidad digital y eIDAS si existen dudas sobre el alcance de los cambios técnicos introducidos por la corrección y su impacto en los sistemas actuales.