Auf dem eIDAS-Summit 2026, der letzte Woche vom Bitkom veranstaltet wurde, war ich eingeladen, einen Vortrag über neue Entwicklungen bei den Maßnahmen zur Bekämpfung der Geldwäsche in der EU sowie über die Rolle des digitalen Vertrauens in diesem Ökosystem zu halten. Hier sind meine wichtigsten Gedanken.
Da die Vorschriften zur Bekämpfung der Geldwäsche (AML) in eine neue europäische Phase eintreten, werden KYC-Prozesse als strategische Möglichkeiten zur Verbesserung des Kundenerlebnisses, zur Senkung der Betriebskosten und zur Modernisierung der digitalen Infrastruktur neu definiert und nicht nur als Compliance-Verpflichtungen. Die Kombination aus dem neuen EU-AML-Rahmenwerk, zentraler Aufsicht, KI-gesteuerter Überwachung und den digitalen Identitätsfunktionen von eIDAS 2.0 setzt einen neuen Standard für das Onboarding.
Europa steht nach wie vor vor einer großen Herausforderung in Sachen Geldwäsche. Schätzungen gehen davon aus, dass jährlich etwa 2 - 5 % des weltweiten BIP gewaschen werden, während nur ein kleiner Teil davon letztlich wieder eingezogen wird. Gleichzeitig sind die bestehenden Kontrollsysteme teuer, fragmentiert und oft ineffizient.
Darüber hinaus werden die Compliance-Teams mit Warnmeldungen überhäuft, die zu nichts führen. In einigen Fällen handelt es sich bei bis zu 95 % der Warnungen um Fehlalarme. Statische Schwellenwerte, manuelle Überprüfungen und unzusammenhängende nationale Systeme verursachen hohe Kosten bei begrenzter Wirkung. Diese fragmentierte Struktur hat auch die grenzüberschreitende Compliance unnötig kompliziert. Jedes Land hat in der Vergangenheit die Anforderungen an die Geldwäschebekämpfung unterschiedlich ausgelegt, was international tätige Banken dazu zwang, die Prozesse für das Onboarding und die Überprüfung von Markt zu Markt zu duplizieren.
Um diese Herausforderungen zu bewältigen, hat die EU einen neuen AML-Rahmen eingeführt, der ein harmonisiertes und technologiegestütztes Modell vorsieht, das auf drei Säulen beruht.
Die erste Säule ist die GwG, die neue Anti-Geldwäsche-Behörde mit Hauptsitz in Frankfurt am Main, Deutschland. Die GwG hat direkte Aufsichtsbefugnisse über ausgewählte Finanzinstitute und kann Sanktionen verhängen, ohne sich dabei ausschließlich auf die nationalen Regulierungsbehörden verlassen zu müssen. Bis 2028 wird die Behörde voraussichtlich rund 40 Institute mit hoher Priorität auf Grundlage von Größe, Risikoexposition und grenzüberschreitender Tätigkeit direkt beaufsichtigen.
Die zweite Säule ist eine einheitliche AML-Verordnung, die in allen Mitgliedstaaten gilt. Anstelle von 27 Auslegungen der Kernanforderungen werden die Institute zunehmend nach einem gemeinsamen Rahmen arbeiten.
Die dritte Säule ist die Umsetzung durch Richtlinien, die den Anwendungsbereich von AML auf neue Sektoren ausweiten und die praktische Umsetzung auf Landesebene sicherstellen.
Für die Banken bedeutet dies vor allem eines: Die Einhaltung der AML-Vorschriften wird immer zentraler, datengesteuerter und durchsetzbarer.
Doch was bedeutet dies in Bezug auf die Technologie? Herkömmliche AML-Kontrollen beruhen oft auf festen Regeln wie Transaktionsschwellenwerten oder der Überprüfung einzelner Kunden. Das neue Modell geht in Richtung einer dynamischen Überwachung von Transaktionsströmen, Netzwerkbeziehungen und verdächtigen Mustern mithilfe von KI und Graphanalysen. Dies ermöglicht es den Institutionen und Aufsichtsbehörden, Verhalten zu erkennen und nicht nur Beträge zu markieren.
Zu den erwarteten Ergebnissen gehören:
Deutliche Verringerung von Fehlalarmen.
Viel schnellere Arbeitsabläufe bei der Meldung verdächtiger Aktivitäten.
Erhebliche Produktivitätssteigerungen für Compliance-Teams.
Geringere Kosten für Untersuchungen und manuelle Überprüfungen.
Für Banken, die derzeit große Teams zur wiederholten Bearbeitung von Warnmeldungen einsetzen, ist das Effizienzpotenzial erheblich.
eIDAS ist zwar formal nicht Teil des AML-Pakets, aber als bevorzugter Vertrauensrahmen für die digitale Identität und das Onboarding ist es von großer Bedeutung. Dies ist wichtig, weil viele Banken immer noch mehrere parallele KYC-Methoden anwenden: Video-Identifizierung, Hochladen von Dokumenten, Verifizierung in der Filiale, lokale Arbeitsabläufe und alte manuelle Prüfungen. Das Ergebnis sind Reibungsverluste für die Kunden, betriebliche Komplexität und uneinheitliche Sicherheitsniveaus. eIDAS 2.0 und das European Digital Identity (EUDI)-Wallet führen nun eine standardisierte Vertrauensschicht ein, die das Onboarding in allen Märkten vereinfachen kann.
👉 Erfahren Sie mehr über digitale Identitäts-Wallets in unseren FAQ
Mit der walletbasierten Identitätsüberprüfung können Institutionen auf validierte Anmeldeinformationen, vertrauenswürdige Attribute und sichere Kundenzustimmungsströme in einem wiederverwendbaren Rahmen zugreifen. Dies eröffnet neue Möglichkeiten, wie z. B. ein schnelleres digitales Onboarding mit verifizierten, staatlich unterstützten Identitätsdaten, sofortige Statusprüfungen für widerrufene oder abgelaufene Ausweise, qualifizierte elektronische Signaturen bei der Kontoeröffnung, grenzüberschreitende Wiederverwendung verifizierter Identitäten und eine stärkere Betrugsprävention für vollständig digitale Banken. In der Praxis wird die Identität übertragbar, vertrauenswürdig und einfacher zu integrieren.
Eine der größten Ineffizienzen in der heutigen Umgebung ist die Notwendigkeit wiederholter Onboardings. Das bedeutet, dass ein Kunde, der in einem Markt verifiziert wurde, aufgrund lokaler Prozesse oder rechtlicher Unterschiede häufig in einem anderen Markt erneut seine Identität überprüfen lassen muss. In einem harmonisierten Rahmen, der durch digitale Identitätsbörsen unterstützt wird, können verifizierte Kundenidentitäten in verschiedenen Rechtsordnungen wiederverwendet werden. Für paneuropäische Banken könnte dies die Expansion, das einheitliche Onboarding und die Kundenkonversionsraten drastisch vereinfachen. Es unterstützt auch ein stärkeres Markenversprechen. Kunden erwarten zunehmend sichere und moderne Onboarding-Prozesse. Die Reife der Compliance wird zum Bestandteil des Kundenvertrauens und der Marktwahrnehmung.
Institute, die das Onboarding um eine digitale Identität und Vertrauen herum neu gestalten, können in drei Bereichen Vorteile erwarten:
Geringere Betriebskosten für Compliance.
Bessere Kundenakquise und Onboarding-Umstellung.
Stärkere Widerstandsfähigkeit gegenüber Betrug und regulatorischen Risiken.
Dies ist einer der seltenen Momente, in denen Regulierung und ROI übereinstimmen. Die Vorteile liegen auf der Hand, aber wie geht es weiter?
Die AML-Umstellung ist bereits im Gange. Wichtige Meilensteine in der Gesetzgebung sind erreicht, die Aufsichtsstrukturen sind aktiv, und die Umsetzungsfristen nähern sich rasch. Banken, die ihre Bereitschaftsbewertungen, Lückenanalysen und Architekturplanungen noch nicht abgeschlossen haben, geraten in Verzug.
Zu den effektivsten nächsten Schritten gehören:
Bewertung der aktuellen KYC- und AML-Betriebsmodelle
Identifizierung von Reibungsverlusten und Doppelarbeit beim Onboarding
Aufbau einer Identitätsstrategie für die Brieftasche
Stärkung der Datengrundlagen
Auswahl vertrauenswürdiger Ökosystempartner
Vorrang für skalierbare API-basierte Integrationsmodelle
Swisscom Trust Services ist ein zertifizierter Vertrauensdienst mit einer nachgewiesenen Erfolgsbilanz im Finanzbereich und gehört zu den wenigen, die die Gerichtsbarkeiten der Europäischen Union und der Schweiz abdecken können. Durch die Zusammenarbeit mit Swisscom können Sie mit der Implementierung bestehender reibungsloser Identifizierungsmethoden beginnen und sich gleichzeitig auf das kommende Identity-Wallet-Ökosystem vorbereiten.
Möchten Sie mehr über EeD-Agilität und Wallet-Readiness erfahren? Hier können Sie unser neues Whitepaper kostenlos herunterladen.