Europa modernisiert die Grundlagen seiner digitalen Finanzinfrastruktur. Mit der neuen EU-Identitätswallet entsteht ein einheitlicher Rahmen, der Identitätsprüfung, elektronische Signaturen und Vertragsabschlüsse in einer sicheren Architektur zusammenführt. Für Banken, Finanzdienstleister und Treuhänder in Deutschland bedeutet das: etablierte KYC- und Prüfprozesse müssen in den kommenden zwei Jahren grundlegend angepasst werden.
Denn bis 2027 treffen drei Entwicklungen aufeinander – die eIDAS-2-Regulierung, das AML-Single-Rulebook und die Instant-Payments-Verordnung. Gemeinsam verändern sie, wie Finanzinstitute Identität, Zahlung und Compliance künftig technisch abbilden.
Was bis 2027 verpflichtend wird
Die Regulation (EU) 2024/1183, in Kraft seit 20. Mai 2024, erweitert die bisherige eIDAS-Verordnung um einen verbindlichen Rahmen für eine European Digital Identity Wallet. Am 28. November 2024 hat die EU-Kommission ergänzende Implementing Acts verabschiedet, die Sicherheitsanforderungen, Schnittstellen, Zertifizierungsverfahren und Interoperabilität der Wallets festlegen. Jeder Mitgliedstaat muss innerhalb von 24 Monaten nach Inkrafttreten dieser Akte mindestens eine zertifizierte Wallet-Lösung bereitstellen – also bis Ende 2026.
In Deutschland koordiniert das Bundesministerium des Innern und für Heimat die Umsetzung. Geplant ist eine staatlich unterstützte Infrastruktur mit Anbindung an private Anbieter. Erste Pilotanwendungen sind in Arbeit, eine breitere Einführung wird 2027 erwartet.
Parallel entsteht der neue europäische Rahmen gegen Geldwäsche:
● Die Anti-Money-Laundering Regulation (AMLR – EU 2024/1624) gilt ab 10. Juli 2027 unmittelbar in allen Mitgliedstaaten.
● Die Anti-Money-Laundering Directive 6 (AMLD 6 – EU 2024/1640) muss bis zum selben Datum national umgesetzt werden.
● Die EU-Aufsichtsbehörde AMLA (EU 2024/1620) nimmt am 1. Juli 2025 ihre Arbeit auf.
Zudem wird ab 9. Oktober 2025 in der Euro-Zone die Empfängerprüfung verpflichtend, bei der Name und IBAN abgeglichen werden – inklusive Sanktions- bzw. Betrugs-Screenings in Echtzeit.
Damit entstehen erstmals aufeinander abgestimmte Regelwerke für digitale Identität, Zahlung und Compliance.
Wie Wallets Identitätsprozesse vereinfachen
Im Alltag sind Wallets längst keine abstrakte Zukunftstechnologie mehr. Sie begegnen uns täglich – beim Bezahlen, Einloggen oder Nachweisen von Berechtigungen, sind aber in ihren Funktionen vergleichsweise eingeschränkt.
Ein Alltagsbeispiel sind Reise- und Ticket-Apps in Smartphone-Wallets. Hier werden digitale Nachweise, z. B. QR-/Barcodes, Passes, app-basiert bereitgestellt; die Identitätsprüfung findet – sofern erforderlich – im jeweiligen Dienst statt und nicht über die Zahlungsfunktion der Wallet. Auch Nutzer, die beispielsweise echtes Geld fürs Casino einsetzen, finden bei dem entsprechenden Anbieter unter den auch ihre bevorzugten Zahlungsmethoden verschiedene E-Wallets, die zum Teil branchenspezifisch ausgerichtet sind.
Dabei verwalten Zahlungs-Wallets primär Zahlungsinstrumente, während Identitäts- und Altersprüfungen in der Regel vom Anbieter selbst oder spezialisierten KYC-Dienstleistern durchgeführt werden – nicht vom Zahlungs-Wallet.
Mit der EUDI-Wallet kommt nun eine eigene, rechtlich definierte Identitäts-Wallet hinzu, getrennt von reinen Zahlungs-Wallets: Nutzer können verifizierte Identitäts- oder Attribut-Nachweise selektiv freigeben, ohne dem Dienst ihre vollständigen Daten offenzulegen. Das standardisiert Identitätsprozesse rechtlich und technisch und ermöglicht z. B. eine Altersbestätigung für den Zugriff auf altersbeschränkte Finanz- oder Entertainment-Angebote, ohne dass der Anbieter Kopien von Ausweisdaten speichern muss.
Für Banken und Finanzdienstleister in Deutschland bedeutet das:
● Erst-Identifizierung kann künftig vollständig digital erfolgen, indem der Kunde geprüfte Attribute aus seiner Wallet teilt.
● Re-KYC-Prozesse, periodische Nachweise, lassen sich verkürzen, da bereits validierte Daten wiederverwendet werden können.
● Cross-Border-Onboarding wird standardisiert und prüfsicher, weil die Wallet europaweit anerkannt ist.
Die EBA-Leitlinien zum Remote-Onboarding (EBA/GL/2022/15), seit 2023 verbindlich, definieren Mindeststandards wie Dokumenten-/Biometrie-Matching, Betrugsprävention und Logging. Wallet-basierte Identitäten erfüllen diese Vorgaben nativ. Die BaFin verweist in ihren Auslegungshilfen 2025 ausdrücklich auf eIDAS-konforme Identifizierungssysteme – ein Hinweis, dass deutsche Finanzinstitute diese Lösungen künftig als gleichwertig zu Video- oder Post-Ident-Verfahren behandeln dürfen.
Verknüpfte Sorgfalt statt Doppelprüfung
Neben der Identifikation spielt die Wallet eine Schlüsselrolle für digitale Vertrags- und Prüfprozesse. Mit eIDAS 2.0 werden qualifizierte elektronische Signaturen direkt über Wallet-Dienste ermöglicht. Sie ersetzen handschriftliche Unterschriften und sind in der gesamten EU rechtlich bindend.
Zudem können qualifizierte elektronische Einschreib-Dienste verwendet werden, um wichtige Mitteilungen – etwa Vertragsänderungen oder Fristsetzungen – rechtsverbindlich zuzustellen. Alle Aktionen – von der Attributausstellung über Einwilligungen und Signaturen bis hin zur Zustellung – werden standardisiert protokolliert. Dadurch entstehen revisionssichere Belegketten, die Abschlussprüfungen, interne Audits und forensische Nachweise erheblich erleichtern.
Mit Instant Payments rücken Echtzeit-Screenings in den Vordergrund – Zahlungen müssen binnen Sekunden gegen Sanktionslisten und Betrugsindikatoren geprüft werden.
Wallet-basierte Identitäten können hier doppelt wirken:
● Sie liefern authentifizierte Namens- und Kontoinformationen, die das Verfahren „Verification of Payee“ vereinfachen.
● Sie verringern False Positives in Sanktionsprüfungen, da geprüfte Attribut-Atteste eindeutiger sind als freie Eingaben.
In Verbindung mit dem AML-Single-Rulebook entsteht ein einheitlicher, digitaler Prüfpfad von der Identität bis zur Transaktion – ein Paradigmenwechsel für Risikomanagement, Compliance und interne Revision.
Die EUDI-Wallet ist der technologische Katalysator für eine neue Phase regulierter Digitalisierung im Finanzsektor. Bis 2027 werden Institute in Deutschland nicht nur Wallet-basierte Identifikationen akzeptieren müssen, sondern auch QES-Signaturen, digitale Zustellungen und automatisierte Echtzeit-Screenings in ihre Systeme integrieren.
Wer frühzeitig Schnittstellen zu Wallet-Providern, AMLA-Reporting und Instant-Payment-Monitoring aufbaut, gewinnt mehr als nur regulatorische Sicherheit – nämlich Effizienz, Vertrauen und Wettbewerbsvorteile in einer zunehmend datengetriebenen Finanzlandschaft.
Teilen:
