Por João Trindade, Head of Technology da Simplefy
Imagine um cliente que solicita crédito à habitação. Conhecemos bem a atual rotina: recolha de consentimentos, comunicações intermináveis a pedir documentos, digitalizações ilegíveis, certidões expiradas, declarações em falta, comprovativos desatualizados. Dias perdidos em idas e vindas, clientes frustrados, processos parados à espera de “só mais um documento”.
O mesmo cliente partilha, de imediato e a partir do seu smartphone, as suas credenciais – identidade, rendimento, histórico creditício – tudo validado em segundos por fontes oficiais. Sem digitalizações, sem emails, sem esperas. E o processo completo de onboarding fica concluído em minutos.
É uma realidade que já está prevista na regulamentação europeia desde 2024, nomeadamente através do eIDAS 2.0 – um conjunto de leis e regras da União Europeia que visa garantir a segurança e o reconhecimento mútuo da identificação eletrónica e dos serviços de confiança em todos os Estados-Membros. Esta nova moldura legal terá aceitação obrigatória nos setores regulados a partir de dezembro de 2027. O seu pilar central são as Carteiras Europeias de Identidade Digital (EUDI Wallet), uma aplicação digital que permitirá aos cidadãos europeus armazenar e gerir de forma segura os seus dados de identificação e credenciais (como Cartão de Cidadão, carta de condução ou diplomas) e partilhá-los de forma controlada e eficiente. Para quem opera no setor de crédito, esta será a maior transformação que o setor enfrentará – e está mais próxima do que se imagina.
Com as carteiras EUDI, os clientes detêm e partilham seletivamente credenciais verificáveis emitidas por fontes oficiais transfronteiriças – governos, instituições financeiras, entidades públicas europeias. Processos de crédito que hoje demoram semanas podem tornar-se quase instantâneos.
Surgem novas possibilidades: históricos de pagamentos de serviços, verificação de emprego em tempo real e provas criptográficas de saldos sem revelar valores. Combinadas com inteligência artificial, estas credenciais vão contribuir para o desenvolvimento de modelos de avaliação (scoring) mais inovadores, que facilitem a decisão de atribuição de crédito.
Mas a mudança é mais profunda. O modelo aproxima-nos da Self-Sovereign Identity (SSI), um conceito em que o indivíduo tem controlo e soberania total sobre a sua própria identidade digital, e inverte o controlo da identidade digital. Os clientes passam a controlar os dados que partilham e com quem os partilham. As instituições deixam de recolher cópias avulsas e passam a verificar credenciais oficiais, e a guardar apenas o mínimo necessário para cumprir as obrigações regulatórias. O processo de KYC (know your client), ou seja, a forma como as instituições financeiras identificam e verificam os seus clientes para prevenir crimes financeiros, torna-se, em grande medida, reutilizável: as mesmas credenciais servem diferentes instituições; reduzem-se redundâncias e fricção no processo.
As credenciais verificadas fornecem evidências de análise rigorosa mais fortes e auditáveis: tornam a falsificação exponencialmente mais difícil, reduzem drasticamente a fraude e facilitam a conformidade com o RGPD.
Não nos iludamos, os desafios existem: complexidade técnica, standards em evolução, incerteza nos detalhes de implementação e riscos de exclusão digital. Mas esperar até 2027 não é estratégia. Os players que começarem a integrar capacidades EUDI antecipadamente diferenciar-se-ão através de experiências superiores e processos mais eficientes.
A questão não é se esta transformação acontecerá – os mandatos regulatórios já o garantem. A verdadeira questão é se estaremos preparados para essa mudança. Mas essa discussão vai ter de ficar para outro artigo.
