Dienstag, 07. April 2026
0,00 €

Es befinden sich keine Produkte im Warenkorb.

Newsletter
Jetzt Mitglied werden
ComplianceKYC

2026 entscheidet sich, ob Banken aus Regulierung einen digitalen Vertrauensvorsprung machen

eIDAS 2.0, AMLR und PSD3/PSR verรคndern nicht nur einzelne Compliance-Prozesse, sondern die gesamte Architektur digitaler Vertrauensketten in Banken. Es geht damit nicht mehr um die Frage, ob die EUDI-Wallets fรผr digitale Identitรคten und anerkannte Nachweise relevant werden, sondern darum, welches Betriebsmodell Institute jetzt festlegen, um Identitรคt, Geldwรคscheprรคvention, Authentifizierung und Signaturnachweise in einen belastbaren und prรผfungssicheren Gesamtprozess zu รผberfรผhren.

Daniel Fernandez
Daniel Fernandez

BANKINGNEWS: Warum ist 2026 aus Ihrer Sicht ein Schlรผsseljahr fรผr Banken beim Thema digitale Identitรคt?

Klaus Fellner: Weil 2026 das Jahr ist, in dem die regulatorischen Vorgaben zur betrieblichen Wirklichkeit werden. Die Debatte, ob europรคische Wallets fรผr digitale Identitรคten jemals Bedeutung erlangen kรถnnten, ist im Grunde beendet. Jetzt mรผssen Banken konkret entscheiden, wie sie ihre kรผnftigen Aufnahme-, Wiedererkennungs- und Freigabeprozesse aufstellen. eIDAS 2.0 wird umgesetzt und parallel dazu werden mit der EU-Geldwรคscheverordnung Teile des bisherigen deutschen Geldwรคschegesetzes ersetzt. Es werden technische Vorgaben gemacht, die regeln, wie die Fernidentifizierung kรผnftig aussehen soll. Gleichzeitig ebnen PSD3 und PSR auch regulatorisch den Weg, die EUDIW auch fรผr Authentifizierung und sichere Zahlungsfreigaben zu verwenden, was eIDAS2 bereits vorsieht. In der Praxis wachsen diese Themen zusammen. Fรผr Banken bedeutet das: Sie kรถnnen digitale Identitรคt, Geldwรคscheprรผfung und Zahlungsfreigabe nicht lรคnger als voneinander getrennte Teilbereiche behandeln, sondern mรผssen daraus eine einheitliche digitale Vertrauenskette machen.

Wo liegt die grรถรŸte Fehleinschรคtzung vieler Institute?

Viele Hรคuser unterschรคtzen weniger die regulatorische StoรŸrichtung als die praktische Mechanik der Umsetzung. Es wird eben nicht die eine EUDI-Wallet geben, die รผberall nach demselben Muster funktioniert. Wir werden unterschiedliche staatlich geprรคgte und je nach Markt auch privatwirtschaftliche Ausprรคgungen sehen, mit verschiedenen Nachweisformaten, Ausstellerlogiken und Registrierungsverfahren. Wer heute nur aus der Perspektive einer einzelnen Wallet oder eines einzelnen Landes plant, baut zu eng. Banken brauchen deshalb ein wallet-unabhรคngiges Betriebsmodell. Das heiรŸt: Ablรคufe, Kontrollen und Nachweislogiken mรผssen so gestaltet sein, dass sie mit mehreren EUDI-Wallet-Typen, nationalen Varianten und sich wandelnden regulatorischen Detailanforderungen umgehen kรถnnen. Genau darin liegt die eigentliche Fรผhrungsaufgabe.

Warum reicht es nicht aus, Wallets einfach als zusรคtzlichen Zugangsweg oder Anmeldekanal zu verstehen?

Weil sich mit der Nutzung einer Wallet nicht nur der Zugang รคndert, sondern die Qualitรคt und Struktur des Nachweises. Sobald eine Bank digitale Identitรคtsmittel akzeptiert, verรคndert sich die Frage, wie Identitรคt im Rahmen der Kundensorgfalt belegt wird und wie belastbar dieser Nachweis spรคter gegenรผber Aufsicht, Revision oder in einem Streitfall ist. Die Annahme von Wallets ist deshalb keine reine Entscheidung an der Kundenschnittstelle. Sie hat unmittelbare Auswirkungen auf Haftung, Nachvollziehbarkeit und Beweisfรผhrung. Klassische KYC-Prozesse mit physischen Ausweisdokumenten werden nicht verschwinden, aber รผber kurz oder lang doch an Bedeutung verlieren. Das heiรŸt dort, wo weiterhin gegen physische Dokumente aus der Ferne geprรผft wird, sollte der Prozess mรถglichst in eine rechtlich robuste und durchgรคngige Vertrauenskette mรผnden โ€“ idealerweise mit qualifizierter elektronischer Signatur und technisch zertifizierten, eIDAS-2.0-nahen Verfahren, da die AMLR gemรครŸ Artikel 7 in seinen Regulatorischen Technischen Standards (RTS) das klar prรคferiert. Entscheidend ist also nicht nur, dass ein Kunde den Ablauf erfolgreich durchlรคuft, sondern dass die Bank Jahre spรคter noch sauber belegen kann, warum dieser Ablauf regulatorisch und rechtlich tragfรคhig war.

Sie sprechen von einem Wandel von Video-Ident zu Self-Ident. Warum ist das mehr als nur ein technischer Wechsel?

Der Bezugspunkt, von dem aus Banken ihre kรผnftigen Kundenablรคufe entwerfen, verรคndert sich dadurch. In der Vergangenheit wurden viele Fernidentifizierungsverfahren auf agentengestรผtzten Video-Prozessen aufgebaut. In den kommenden Jahren stellt sich jedoch nicht mehr primรคr die Frage, ob das Verfahren den Vorgaben des aktuellen BaFin-Rundschreibens entspricht, sondern welche Methode von der AMLR regulatorisch bevorzugt wird und zugleich die beste Nachweisqualitรคt sowie die hรถchste Abschlussquote liefert โ€“ unabhรคngig davon, ob es sich um ein begleitetes oder unbegleitetes Video-Verfahren handelt. Letzteres hat natรผrlich starke Auswirkungen auf die Kosten. Die entstehenden AMLR-Regelwerke bevorzugen die in eIDAS definierten Mittel, wie die staatlich notifizierte eID, die EUDI-Wallets und die qualifizierte elektronische Signatur (QES). Video-Ident anhand des physischen Ausweises eines Nutzers ist am besten รผber die QES umzusetzen โ€“ und hier gelten die strengen Vorschriften der eIDAS 2.0, d. h. technologie-neutral mit Zertifizierung unter ETSI 119 461 v2.1.1.Das ist ein erheblicher Strategiewechsel, denn bisher war das begleitete Video-Ident-Verfahren faktisch gesetzt โ€“ nun wird erwartet, dass es zu einer Art Fallback wird. Unbegleitete Verfahren sind aufgrund der notwendigen ETSI-Zertifizierung, welche eine Prรคsentation und Injection-Attack-Detection voraussetzt, sicherheitstechnisch absolut auf der Hรถhe der Zeit. Das kann man von heutigen, im Einsatz befindlichen begleiteten Video-Ident-Verfahren nicht unbedingt als gegeben annehmen, obwohl das agnostisch zu dieser Technologie wรคre. Self-Ident kann in diesem Modell zum gut skalierbaren Standard werden, da es kein Live-Gesprรคch des Kunden mit einem Callcenter-Agenten voraussetzt und auch vollautomatisch ablaufen kann. Damit verschiebt sich der Schwerpunkt von Warteschlangensteuerung und Personaleinsatz hin zu Ablaufsteuerung, Qualitรคtskontrolle, Ausweichlogik und Betrugsabwehr.

โ€žDer Trend geht eindeutig dahin, eIDAS-konforme digitale Identitรคtsmittel zum bevorzugten Standard zu machenโ€œ

Bedeutet das im Umkehrschluss das Ende des klassischen begleiteten Video-Ident-Verfahrens?

Es ist nicht zwingend das vollstรคndige Ende, aber sehr wahrscheinlich das Ende als vorherrschendes Standardmodell. Begleitetes Video-Ident kann weiterhin dort sinnvoll sein, wo Sonderfรคlle auftreten, also wenn User unbedingt mit einer echten Person sprechen mรถchten. Letztendlich wird es wohl auch eine Frage der Kosten sein. Die menschliche Beteiligung ist hier einfach teurer und lรคsst sich schlechter skalieren. Dafรผr kann sie unter Umstรคnden Onboardings von Nutzern zum Abschluss bringen, die ein unbegleitetes Verfahren ablehnen. Strategisch sollte es aber nicht mehr der Ausgangspunkt sein, um den herum das Zielbild aufgebaut wird. Wer 2026 noch so plant, als sei das begleitete Video-Ident-Verfahren dauerhaft das Leitverfahren, vertagt nur notwendige Entscheidungen. Der Trend geht eindeutig dahin, eIDAS-konforme digitale Identitรคtsmittel zum bevorzugten Standard zu machen und alternative Wege eng zu definieren, sauber zu dokumentieren und nachvollziehbar zu begrรผnden. Gerade wenn Video-Ident in Einzelfรคllen ohne qualifizierte elektronische Signatur bestehen bleiben soll, muss nicht nur das Nachweispaket besonders stark sein, sondern es muss auch gegenรผber der Aufsichtsbehรถrde erklรคrt werden, warum nicht auf qualifizierte Vertrauensdienste gesetzt wird. Mir fรคllt eigentlich kein wirklich guter Grund ein, da hier ja auch weiterhin begleitete Verfahren mรถglich sind, die technischen Standards aber speziell im Punkt Betrugsbekรคmpfung stark verschรคrft wurden โ€“ Stichwort Erkennung von KI-generiertem Betrug รผber Video-Injektion.

Welche Ablรคufe sollten Vorstรคnde jetzt priorisieren, wenn sie 2027 vorbereitet sein wollen?

Banken sollten die Einfรผhrung von Wallets und digitalen Identitรคten nicht als Einzelprojekt mit einem konkreten Starttermin betrachten, sondern als Bรผndel klar definierter Zielablรคufe. Im Kern sehe ich vier bis fรผnf Ankerprozesse.

  • Erstens die Kontoerรถffnung im Privatkundengeschรคft einschlieรŸlich grenzรผberschreitender Varianten und Strecken fรผr Nicht-Staatsangehรถrige.
  • Zweitens die Nutzung der EUDI-Wallet fรผr die Strong Customer Authentication (SCA) beim Login ins Konto, bei รœberweisungen und Zahlungen.
  • Drittens Wiedererkennungsprozesse, etwa bei der Erneuerung des Kontozugangs, beim Gerรคtewechsel, bei auffรคlligen Aktivitรคten, bei Prรผfungen von Limits oder aufgrund regulatorischer Vorgaben durch die AMLR.
  • Viertens sind es unterschriftsrelevante Ablรคufe mit hohem wirtschaftlichem Gewicht, beispielsweise Kreditabschlรผsse, Vermรถgensberatung oder Zeichnungsprozesse.
  • Bei stรคrker unternehmensorientierten Banken kommt fรผnftens die Aufnahme von Firmenkunden mit Prรผfung von Unternehmen und Vertretungsberechtigungen hinzu.

Fรผr all diese Ablรคufe mรผssen die Vorstรคnde drei Dinge festlegen: Erstens die Grundhaltung โ€ždigital zuerstโ€œ, d. h. wo notifizierte elektronische Identitรคten (eID), EUDI-Wallet oder eben auch die Qualifizierte Elektronische Signatur der bevorzugte Pfad sein sollen. Zweitens die kanalรผbergreifende Ausprรคgung in Apps, auf mobilen Endgerรคten (Smartphone/Tablet), bei der Nutzung von Desktop/Laptop und rein stationรคren Rechnern, unterstรผtzten Kanรคlen und gerรคteรผbergreifenden Nutzungsszenarien.

Was zeichnet aus Ihrer Sicht die besten strategischen Entscheidungen fรผr 2026 aus?

Die besten Entscheidungen sind die, die Regulierung nicht isoliert abarbeiten, sondern in ein dauerhaft tragfรคhiges Betriebsmodell รผbersetzen. Dazu gehรถrt, zentrale Zielablรคufe Ende zu Ende zu finanzieren โ€“ also Nutzerfรผhrung, Kontrollen, Nachweisfรผhrung und Betrieb gemeinsam zu denken. Banken sollten die Zahl paralleler Identifizierungswege im Alltag reduzieren und ein einheitliches Regelwerk fรผr das erforderliche Vertrauensniveau digitaler Identitรคten festlegen. EUDI-Wallet und eID sollten dort, wo verfรผgbar, zum bevorzugten Standardweg werden. Fรผr alle anderen Nutzer braucht es ein skalierbares und stark abgesichertes Self-Ident als Standardalternative. Unterstรผtzte Verfahren bleiben dann Ausweichlรถsung statt Leitmodell. Gleichzeitig muss Interoperabilitรคt als eigenstรคndiges Risiko behandelt werden โ€“ รผber mehrere Wallets, Nachweisformate und nationale Varianten hinweg. Und schlieรŸlich braucht es klare Steuerung: einen verantwortlichen Trรคger auf Fรผhrungsebene, eine Ende-zu-Ende-Verantwortung fรผr Identitรคts- und Vertrauensablรคufe sowie eindeutig geregelte Zustรคndigkeiten fรผr Zertifizierung, Anbietersteuerung, Stรถrfallbehandlung und Regelanpassungen. Wer so entscheidet, macht aus dem Zeitfenster 2026/2027 keinen regulatorischen Kraftakt, sondern einen belastbaren digitalen Vertrauensvorsprung.

Wie kรถnnen Banken die Verbreitung der europรคischen digitalen Identitรคtswallet aktiv fรถrdern – und warum sollten sie das รผberhaupt tun?

Indem sie ihre Onlinebanking- und Mobile-Banking-Anwendungen frรผhzeitig mit Funktionen der europรคischen digitalen Identitรคtswallet ausstatten und diese damit direkt in ihre bestehenden Kundenbeziehungen hineintragen. Genau darin liegt der Hebel: Banken verfรผgen bereits รผber Reichweite, regelmรครŸige Nutzung und ein hohes Vertrauen. Es geht fรผr die Institute auch darum die Hoheit รผber die Kundenschnittstelle zu behalten. Wenn die EUDI-Wallet nach ab 2028 auch von privaten Anbietern in Deutschland praktisch verfรผgbar eingesetzt werden kann, sollten Institute sie deshalb nicht nur passiv akzeptieren, sondern aktiv in ihre digitalen Zugangs- und Freigabeprozesse einbinden. So entstehen zugleich Synergien: zwischen digitaler Identifizierung, starker Authentifizierung, rechtswirksamer Signatur und einem konsistenten Kundenerlebnis รผber verschiedene Bankdienstleistungen hinweg.

Klaus Fellner


Klaus Fellner leitet seit vielen Jahren die รถsterreichische Tochtergesellschaft von Namirial und betreut Unternehmenskunden wie Banken, Versicherungen und Telekommunikationsunternehmen aller GrรถรŸenordnungen โ€“ sowohl als globaler Key Account Manager als auch รผber strategische Partnernetzwerke. Er ist seit รผber zwei Jahrzehnten im Bereich Unternehmenssoftware tรคtig und gilt als ausgewiesener Experte fรผr elektronische Signaturen, digitales Onboarding und digitale Managementprozesse mit umfassendem Know-How รผber technische, rechtliche und betriebliche Anforderungen rund um E-Signatur- und Onboarding-Workflows.

Daniel Fernandez ist seit 2025 Chefredakteur der BANKINGNEWS. Seine journalistische Laufbahn begann er 2017 in der Redaktion als Volontรคr. Er studierte English Studies an der Universitรคt Bonn (B.A. 2016) und vertiefte seine akademische Ausbildung mit einem Master in English Literatures and Cultures, den er ebenfalls in Bonn abschloss. Erste redaktionelle Erfahrungen sammelte er parallel zum Studium als freier Werbetexter.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Inhalt

Neuste Artikel
Bleiben Sie informiert
Einmal pro Woche informieren wir Sie รผber die neusten & wichtigsten Artikel auf BANKINGCLUB.de und รผber aktuelle Events. Fรผr die Anmeldung reicht Ihre Mailadresse und natรผrlich kรถnnen Sie sich von diesem Verteiler jederzeit abmelden.
Jetzt anmelden

BANKINGCLUB ist einer der grรถรŸten Wirtschaftsclubs fรผr Mitarbeiterinnen und Mitarbeiter der Bank- und Finanzbranche. Wir sind Herausgeber der BANKINGNEWS, einer der reichweitenstรคrksten B2B-Publikationen fรผr Fachthemen der Bankbranche.

Aktuelle Beitrรคge

Kategorien

© Newspaper WordPress Theme by TagDiv