Het zakelijke berichten-ecosysteem in Spanje bevindt zich in een nieuwe reguleringsfase. De Circulaire 1/2026 van de CNMC, gepubliceerd in het BOE op 27 maart 2026, beschrijft de werking van de toekomstige Register van Aliassen, een officiële databaseregeling waarmee kan worden gevalideerd welke alfanumerieke afzenders gebruikt mogen worden in SMS-, MMS- en RCS-berichten die naar Spaanse nummers worden gestuurd. Deze maatregel maakt deel uit van de implementatie van de Orden TDF/149/2025, die is goedgekeurd om identiteitsfraude via telefoon en berichten tegen te gaan.
De kern van de verandering ligt in de datum: de blokkeringseisen zoals vastgesteld in de ordening treden in werking vanaf 7 juni 2026. Vanaf dat moment moeten betrokken operators bij de berichtverlening alle berichten blokkeren die een alias bevatten dat niet is geregistreerd of, ondanks registratie, afkomstig is van niet-geautoriseerde leveranciers. Met andere woorden, het klassieke zakelijke SMS met bijvoorbeeld de naam van een bank, verzekeraar, merk of overheidsinstantie, zal niet meer alleen afhangen van de commerciële overeenkomst met een aggregator, maar ook van een voorafgaande regulatoire validatie.
Wat verandert er echt voor bedrijven, merken en berichtplatforms?
Tot nu toe was het alfanumerieke alias een handig hulpmiddel voor klantenservice, authenticatie, notificaties en campagnes: het versterkte de merkidentiteit en bevorderde het vertrouwen van de gebruiker. Het probleem was dat hetzelfde veld ook veelvuldig werd gebruikt voor smishing-aanvallen, waarbij cybercriminelen zich voordoen als banken, logistieke bedrijven of overheidsinstellingen om inloggegevens, persoonlijke gegevens of toegang tot accounts te stelen. De CNMC en het Ministerie voor Digitale Transformatie hebben gekozen voor een structurele oplossing: het alias wordt een gevalideerd en traceerbaar hulpmiddel.
Voor bedrijven betekent dit een duidelijke nieuwe verplichting: het alias vooraf registreren. De circulaire stelt dat dit moet gebeuren door de rechtmatige eigenaars van het alias, of door de oorspronkelijke provider die namens hen optreedt. Ook derden met toestemming kunnen betrokken worden. Daarnaast moeten buitenlandse bedrijven die berichten met alias naar klanten met een Spaans nummer willen sturen, dit eveneens registreren, behalve in gevallen van roaming of toekomstige bilaterale akkoorden tussen registers.
Praktisch gezien betekent dit dat marketing-, klantenservice-, operationele en cybersecurity-afdelingen nauwer moeten samenwerken. Het volstaat niet langer om een campagne te lanceren via een CPaaS-platform, CRM of automatiseringstool. Men moet zorgen dat het alias correct is geregistreerd, gekoppeld aan het juiste merk of naam en verbonden met de juiste berichtverleners die het verkeer daadwerkelijk genereren. Als deze keten niet op één lijn zit, kan het bericht worden geblokkeerd nog voordat het de klant bereikt.
De impact zal vooral voelbaar zijn voor aggregators, wederverkopers en CPaaS-aanbieders
Een van de belangrijkste elementen van de circulaire is dat deze niet alleen gericht is op telecomoperators. Ze omvat ook berichtenaggregators, wederverkopers met technische blokkademogelijkheden en andere aanbieders die betrokken zijn bij het verzendproces van SMS, MMS of RCS. Allen moeten zich vooraf inschrijven in het Register van Operators en bovendien in het Register van Aliassen, ondertekenend dat zij voldoen aan de regelgeving. De CNMC onderscheidt ook duidelijk tussen de oorspronkelijke leverancier, transitprovider en eindbestemming, en kent specifieke blokkadeverplichtingen toe afhankelijk van hun rol.
Dit legt extra druk op de zakelijke berichtensector. Platforms die transacties, authenticaties, promotionele campagnes of multichannel communicatie aanbieden, zullen niet alleen hun contracten moeten herzien, maar ook hun technische architectuur, interconnectiestromen en traceerbaarheid. De circulaire vereist bovendien het bewaren van dagelijkse statistieken over geblokkeerde berichten, hun herkomst en jaarlijks gebruik van alias, wat wijst op intensievere markttoezicht.
Voor bedrijven kan deze regelgeving een tweesnijdend effect hebben. Enerzijds verhoogt ze de toetredingsdrempel en maakt ze het werk lastiger voor opportunistische of minder transparante operators. Anderzijds introduceert ze een extra operationele en compliancelaag die bevoorrecht kan worden door beter voorbereid aanbieders, met API-integraties, documentvalidatie en merkgouvernance.
Welke alias types kunnen worden geregistreerd en welke niet?
De CNMC accepteert niet zomaar elke tekst als afzender. Voor SMS en MMS vereist de circulaire een lengte van 3 tot 11 tekens, en mogen letters, cijfers en enkele symbolen worden gebruikt. Exclusief worden volledige numerieke reeksen, meerdere speciale tekens en alias die voor verwarring kunnen zorgen uitgesloten. Ook mogen geen algemene termen zoals “Bank”, “Urgent” of “Bericht” worden gebruikt, noch beledigende of misleidende termen. Voor RCS gelden iets andere regels, maar het uitgangspunt blijft hetzelfde: het alias moet duidelijk verwijzen naar de relatie met het merk, de handelsnaam, de bedrijfsnaam of het domein van de houder.
Dit is vooral belangrijk voor merken. De circulaire eist dat de relatie tussen alias en een van de genoemde elementen legitiem moet worden aangetoond: geregistreerd merk, handelsnaam, bedrijfsnaam, geregistreerd domein of andere inschrijvingen in publieke registers. Bij conflicten tussen meerdere aanvragen voor hetzelfde alias, beslist de CNMC op basis van die verbinding en, bij gelijke status, gaat de oudste aanvraag voor.
In bedrijfsjargon betekent dit dat de identiteit van de afzender bij messaging niet meer iets informeels is, maar meer lijkt op het beheer van een gereguleerde digitale merkidentiteit.
Er komt een proefperiode, maar de tijd beperkt is
De circulaire voorziet in een testomgeving tot 6 juni 2026 zodat providers systemen kunnen aanpassen en zich vertrouwd kunnen maken met de registratieprocedures. Ook is er een initiële bulkregistratie van aliasen die al in gebruik zijn, zodat de oorspronkelijke providers deze gegevens kunnen aanleveren en de houders ze kunnen bevestigen. De planning laat echter niet heel veel speling toe: de CNMC geeft een overgangsperiode van zes maanden, waarna de maximale validatietermijn wordt verlengd tot drie maanden alvorens terug te keren naar de gebruikelijke periode van één maand.
Dit betekent dat snel handelen vereist is. Voor banken, verzekeraars, e-commercebedrijven, nutsbedrijven, telecomaanbieders, overheden en elke organisatie die SMS of RCS als cruciaal communicatiekanaal gebruikt, komt juni snel dichterbij. Wat voorheen vooral een administratieve compliancekwestie was, wordt nu een operationele noodzaak: zonder correcte aliasmanagement wordt communicatie stilgelegd.
Wat zijn de voordelen en de mogelijke complicaties?
De doelstelling van de CNMC is helder: fraude bestrijden en het vertrouwen van de eindgebruiker vergroten. Als het systeem goed functioneert, wordt het lastiger om valse berichten binnen legitieme communicatie te persen, bijvoorbeeld in bank- of overheidsdiensten. Dit is gunstig voor consumenten en voor bedrijven die afhankelijk zijn van SMS/RCS voor authenticatie, waarschuwingen en belangrijke meldingen.
Maar er zijn ook kosten. Bedrijven zullen middelen moeten investeren in het registreren en onderhouden van hun aliasen; aanbieders zullen systemen moeten aanpassen en het hele ecosysteem moet omgaan met een regime waarin technische of documentatieblokken onmiddellijk tot blokkades kunnen leiden. Voor een steeds meer geautomatiseerde markt waarin CRM, marketing cloud, klantenserviceplatforms en CPaaS naadloos integreren, kan deze governance-verandering positief zijn, maar kost het ook geld en inspanning.
Kortom, het Register van Aliassen is geen louter administratieve formaliteit. Het vertegenwoordigt een fundamentele verandering in de manier waarop de identiteit van afzenders in zakelijke messaging wordt gevalideerd in Spanje. Technologisch en strategisch markeert juni een keerpunt.
Veelgestelde vragen
Welke bedrijven moeten hun alias registreren?
Bedrijven en overheidsinstanties die SMS, MMS of RCS willen sturen naar Spaanse nummers met een alfanumerieke afzendernaam. Ook kunnen oorspronkelijke providers of door hen gemachtigde derden dit doen.
Wanneer worden berichten met niet-geregistreerde aliasen geblokkeerd?
Vanaf 7 juni 2026, wanneer de blokkadeverplichtingen uit de Ordening TDF/149/2025 in werking treden.
Is dit alleen voor mobiele operators?
Nee, het geldt ook voor berichtenaggregators, opslag- en doorstuurproviders en bepaalde wederverkopers met technische blokkademogelijkheden.
Kan de openbare registratie van aliasgebruikers worden geraadpleegd?
Ja. De CNMC voorziet in een publiek toegankelijke portal waar de actieve aliasen, hun houders en activatiedata kunnen worden geraadpleegd.
Bron: Register van aliasen voor SMS en RCS