In die e-book „Scaling Trust: a new era for effortless, secure Digital Trandactions“ beschreibt Namirial-CEO Max Pellegrini die bevorstehenden Herausforderungen und Chancen der EU zwischen technologischen Innovationen und regulatorischen Anpassungen und erläutert, warum der gesamteuropäische QTSP, der aus dem Zusammenschluss von Namirial und Signaturit hervorgegangen ist, für den digitalen europäischen Binnenmarkt von strategischer Bedeutung ist.
Unter den verschiedenen behandelten Themen geht Pellegrini auch auf die konvergenz von PSD, EUDIW und AMLR.
Die neue Zahlungsdiensterichtlinie (PSD3) und die Verordnung über Zahlungsdienste (PSR), kombiniert mit der Geldwäscheverordnung (AMLR) – schreibt Pellegrini in seinem e-book – konvergieren hin zu einer gemeinsamen Infrastruktur für Identität, Authentifizierung und Transaktionsüberwachung. In diesem Modell ist das Onboarding kein isolierter Prozess mehr – es wird zum sicheren Zugangspunkt für Zahlungen. Die EUDI Wallet, im Rahmen von eIDAS 2.0, wird sowohl für die starke Kundenauthentifizierung (SCA) im Zahlungsverkehr als auch für die KYC-Verifizierung ein anerkanntes Instrument sein und ermöglicht grenzüberschreitende Finanzdienstleistungen ohne redundante Identitätsprüfungen. Diese Integration schafft Effizienzgewinne für Banken, Fintechs und Zahlungsdienstleister und eröffnet qualifizierten Vertrauensdiensteanbietern (QTSPs) die Chance, zum vertrauenswürdigen Rückgrat paneuropäischer Finanztransaktionen zu werden.
Die europäische Regulatorik für Finanzdienstleistungen durchläuft den tiefgreifendsten Wandel seit mehr als einem Jahrzehnt. Zwei konvergierende Säulen – die Geldwäscheverordnung (AMLR) und eIDAS 2.0 – definieren neu, wie Institute KYC-Prüfungen durchführen, digitales Onboarding umsetzen und Identitäten über den gesamten Kundenlebenszyklus hinweg verwalten müssen. Die kommenden Jahre bringen strengere Compliance-Verpflichtungen, höhere Erwartungen an die digitale Identitätssicherung und einen klaren Trend hin zu harmonisierten, technologiegestützten Standards.
Dieser Artikel untersucht die Auswirkungen von AMLR und eIDAS 2.0 auf Finanzinstitute und zeigt Risiken, Chancen und die Gründe auf, warum frühzeitiges Handeln entscheidend ist, um gesetzeskonform, wettbewerbsfähig und bereit für das Zeitalter vertrauenswürdiger digitaler Identitäten zu bleiben.
Was ist die AMLR: Eine einheitliche Verordnung für ein sichereres finanzielles Europa
Über Jahre hinweg bestand der EU-Rahmen für die Bekämpfung von Geldwäsche (AML) aus einem Flickenteppich von Richtlinien (AMLDs), nationalen Umsetzungen und lokalen Aufsichtspraktiken. Zwar legten diese Richtlinien eine gemeinsame Grundlage, doch führten sie zwangsläufig zu inkonsistenter Umsetzung in den Mitgliedstaaten, fragmentierter Aufsicht und ungleichen Risikolagen.
AMLR: Der neue Grundpfeiler
Die Geldwäscheverordnung (AMLR), die im Juni 2024 vom Europäischen Parlament und Rat als Teil des neuen EU Single Rulebook verabschiedet wurde, löst dieses Problem, indem sie eine einzige, direkt anwendbare EU-weite Verordnung einführt. Anders als Richtlinien erfordert eine Verordnung keine nationale Umsetzung – sie gilt in allen Mitgliedstaaten gleichzeitig und einheitlich. Der im Juni 2024 genehmigte Text konsolidiert harmonisierte Pflichten für Verpflichtete und stärkt die direkten Aufsichtsrechte der neuen Geldwäschebehörde (AMLA). Dies markiert einen großen Schritt hin zu:
- Strengeren, harmonisierten Regeln für Verpflichtete
- Zentralisierter Aufsicht, insbesondere für Hochrisikoinstitute
- Einheitlichen Anforderungen an das Risikomanagement
- Konsequenten Erwartungen an die Kundenprüfung (CDD) in der gesamten EU
Die AMLR ist Teil des umfassenderen EU-AML-Pakets, das auch eine neue AML-Richtlinie (AMLD6) und die Einrichtung der Geldwäschebehörde (AMLA) in Frankfurt umfasst. Gemeinsam bilden sie einen koordinierten Ansatz zur Verringerung von Finanzkriminalität, Steigerung der Transparenz und Modernisierung der Compliance-Operationen.
Ein neuer Fokus auf digitale Identität
Ein zentraler Aspekt der AMLR ist die explizite Betonung von digitalem Onboarding und der Fernidentifizierung von Kundinnen und Kunden. Technologiegestützte Verifikation ist nicht länger eine ergänzende oder optionale Fähigkeit – sie wird zu einem Kernelement der Compliance. Die AMLR fordert standardisierte, zuverlässige und risikobasierte digitale Identitätsprozesse, mit deutlicher Präferenz für Lösungen im Einklang mit EU-vertrauenswürdigen Systemen wie denen unter eIDAS.
AMLR-Zeitplan – und die strategische Bedeutung von Weihnachten 2027
Während sich die AMLR derzeit im finalen Stadium des EU-Gesetzgebungsverfahrens befindet, sieht ihr Zeitplan eine schrittweise Implementierung über mehrere Jahre vor. Parallel zur AMLR nähert sich jedoch ein weiterer großer regulatorischer Meilenstein: die verpflichtende Akzeptanz der European Digital Identity Wallet (EUDI Wallet).
Zentrale Meilensteine
- 2024–2027: Inkrafttreten und stufenweise Umsetzung der AMLR (die Gesetzgebung trat am 9. Juli 2024 in Kraft und wird ab 10. Juli 2027 gelten)
- 1. Quartal 2026: Erwartete Veröffentlichung technischer Regulatory Technical Standards (RTS) mit detaillierter Anleitung zu Onboarding, KYC-Kontrollen und digitaler Identitätssicherung
- 2025–2027: Aufsichtliche Harmonisierung, Aufbau der AMLA und verstärkte Durchsetzungsmechanismen
- Bis Juli und Weihnachten 2027: AMLR gilt ab 10. Juli 2027 und gemäß Artikel 5f von eIDAS 2.0 müssen alle regulierten Stellen – einschließlich Finanzinstitute – die EUDI Wallet als Mittel der Identifizierung und Authentifizierung akzeptieren.
Diese „Weihnachten 2027“-Frist ist nicht symbolisch; sie ist eine verbindliche Verpflichtung, die Onboarding-Prozesse, Authentifizierungsverfahren und Identitätssicherungspraktiken neu gestalten wird.
Artikel 22 AMLR vs. Artikel 24 eIDAS
Obwohl AMLR und eIDAS 2.0 unterschiedliche Regulierungsrahmen sind, überschneiden sie sich in einem entscheidenden Bereich: der Identitätsprüfung.
Artikel 22 AMLR
Artikel 22 konzentriert sich auf die Kundenprüfung (CDD) im Kontext des Remote-Onboardings und definiert Anforderungen an:
- Zuverlässigkeit von Fernidentifizierungsverfahren
- Vertrauensniveau digitaler Identitätsquellen
- Sicherheit und Prüfbarkeit der Onboarding-Technologien
- Abmilderung von Identitäts- und Imitationsrisiken
- Einen risikobasierten Ansatz, skalierbar auf verschiedene Kundenprofile
Artikel 24 eIDAS
Artikel 24 definiert die Aufsicht über Vertrauensdiensteanbieter und die Vertrauensniveaus elektronischer Identifizierungssysteme. Ergänzt wird er durch die Durchführungsverordnung (EU) 1566/2025 zur Identitätsprüfung, die sicherstellt:
- Identitätsprüfungen mit hohem Vertrauensniveau
- Zertifizierung und Standardisierung auf Grundlage von ETSI TS 119 461 v2.1.1
- Aufsicht über Anbieter elektronischer Identitätssysteme
Wie sie sich ergänzen
- AMLR definiert, was erreicht werden muss – risikobasiert und aufsichtsorientiert.
- eIDAS definiert, wie dies erreicht werden kann – mittels technischer Standards und Konformitätsbewertungen.
- Elektronische Identifizierungssysteme und die EUDI Wallet bilden die Brücke zwischen beiden.
Warum ETSI TS 119 461 wichtig ist
Eine wesentliche Entwicklung in der europäischen Regulierung digitaler Identitäten ist der Aufstieg von ETSI TS 119 461, der technischen Spezifikation für die Fernidentitätsprüfung.
In EBA-Leitlinien referenziert
Die Europäische Bankenaufsichtsbehörde verweist in ihren Leitlinien zum Remote Customer Onboarding ausdrücklich auf diesen Standard und erkennt ihn als:
- Zuverlässige Grundlage für Identitätsprüfung
- Robustes Rahmenwerk zur Eindämmung von Identitätsmissbrauch
- Harmonisierten technischen Standard
Erwartete Rolle in den AMLR-RTS
Experten gehen davon aus, dass ETSI TS 119 461 in den kommenden AMLR Regulatory Technical Standards referenziert wird – wodurch die Ausrichtung an diesem Standard zur Voraussetzung für Compliance wird.
Der risikobasierte Ansatz der AMLR: Warum modulares KYC unerlässlich ist
Das Kernprinzip der AMLR ist ein risikobasierter Ansatz. Dies erfordert anpassbare Verifikationsmaßnahmen, abgestimmt auf:
- Kundenrisiko
- Produktkomplexität
- Distributionskanäle
- Vertrauensniveaus der Identität
- Verhaltens- und Transaktionsüberwachung
Altsysteme mit starren KYC-Flows werden die AMLR-Anforderungen nicht erfüllen. Stattdessen benötigen Institute modulare, orchestrierbare Lösungen, die die Tiefe der Verifizierung dynamisch anpassen können.
Warum Namirial Onboarding die ideale Lösung ist
Namirial Onboarding ist für die neue Regulierungsära konzipiert.
Modulare Architektur
- Flexible Workflow-Orchestrierung
- Modulare Komponenten zur Identitätsverifikation
- Risikobasierte Steuerung
- Mehrstufige Vertrauensniveaus
Im Einklang mit europäischen Vertrauensrahmen
- Qualifizierter Vertrauensdiensteanbieter gemäß eIDAS
- Ausrichtung an ETSI TS 119 461
- Vorbereitet für die künftige EUDI Wallet-Unterstützung
Eine zukunftssichere Investition
- Reduzierte Betriebskosten
- Geringere Betrugsrate
- Höhere Conversion Rates
- Prüfbereite Berichterstattung
Fazit
AMLR und eIDAS 2.0 gestalten digitale Identität und Onboarding in Europa grundlegend neu. Finanzinstitute, die jetzt handeln – mit konformen, modularen und zukunftssicheren Lösungen – werden bis Weihnachten 2027 bereit für die verpflichtende Akzeptanz der EUDI Wallet sein und sich einen Wettbewerbsvorteil in einer sich rasant verändernden Landschaft sichern.
Namirial Onboarding ist bereit, diesen Übergang zu unterstützen.
