Ein aktuelles Whitepaper von BCG und Namirial markiert einen Perspektivwechsel, der sich in der Fachdiskussion seit einiger Zeit andeutet: Digitale Identität wird für europäische Banken und Finanzinstitute vom Compliance-Thema zur strategischen Frage. Der Befund ist auf den ersten Blick unspektakulär – Regulierung, technologischer Wandel und veränderte Nutzererwartungen verschieben gemeinsam die Kosten-Nutzen-Rechnung eines bislang fragmentierten Feldes. Interessant wird es dort, wo dieser Befund auf drei andere Realitäten trifft: auf die strukturellen Eigenheiten des deutschen Bankensektors, auf eine Plattformkonkurrenz, die sich längst nicht mehr im Ankündigungsstadium befindet, sondern über Apple, Google und Samsung bereits handfeste Marktposition aufgebaut hat, auf eine Diskussion, die in der Bankenbranche selbst bereits vor einem Jahrzehnt begonnen hat und auf eine Reihe konkreter Eigeninitiativen der Kreditwirtschaft, die genau an der im Papier vorausgesetzten Kooperationsfähigkeit gescheitert sind. Alle vier relativieren den strategischen Optimismus des Whitepapers.


Drei Treiber, ein gemeinsamer Nenner

Die Autoren identifizieren drei Kräfte, die den bisherigen Modellansatz – punktuelle Prüfung, getrennte Prozesse für Onboarding, KYC/AML, Authentifizierung und Signatur – überholen: KI-gestützten Betrug, gestiegene Erwartungen an nahtlose digitale Prozesse und einen regulatorischen Rahmen, der Identität, Zahlungsverkehr und Sicherheit zunehmend miteinander verknüpft. Der gemeinsame Nenner dieser drei Treiber ist strukturell interessanter als jeder einzelne für sich: Sie erzwingen eine Integration von Prozessen, die in den meisten Instituten historisch getrennt gewachsen sind – oft mit eigenen Systemen, eigenen Verantwortlichkeiten und eigenen Kostenstellen. Die im Papier vorgeschlagene Zusammenführung zu einer “Vertrauensinfrastruktur” ist damit weniger eine technologische als eine organisatorische Herausforderung.

Die PR-Schere des EUDI Wallet

Regulatorisch steht das EUDI Wallet im Zentrum: Im Rahmen von eIDAS 2.0 sollen die Wallets bis Dezember 2026 in allen EU-Mitgliedstaaten verfügbar sein, Finanzinstitute sollen sie bis Dezember 2027 akzeptieren. Bemerkenswert – und im Papier selbst benannt – ist die Einschränkung, dass diese Zeitachse nicht synchron verlaufen wird: Spezifikationen sind noch nicht final, die Mitgliedstaaten unterschiedlich weit fortgeschritten. Diese Lücke zwischen regulatorischem Anspruch und operativer Realität ist ein Muster, das sich bei anderen EUDI-nahen Vorhaben – France Identité, dem ETSI-Standardpaket, der Altersverifikations-App der EU – bereits gezeigt hat. Der Zeitplan beschreibt einen Zielzustand, nicht den Weg dorthin, und Institute, die sich strategisch positionieren…