Signicat, 13. Dezember 2023 – Die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zum digitalen Kunden-Onboarding, die Ende 2022 veröffentlicht wurden, sind seit dem 1. Oktober 2023 offiziell in Kraft, und werden zum EU-Standard für die digitale Kundenanmeldung bei Finanzdienstleistungen in allen EU-Mitgliedstaaten und anderen Ländern des Europäischen Wirtschaftsraums (EWR), es sei denn, sie stehen im Widerspruch zum nationalen Recht. Alle EU/EWR-Länder bis auf eines (wahrscheinlich versehentlich) und die Europäische Zentralbank haben gemeldet, dass sie bereits konform mit den neuen Leitlinien sind (19 Länder) oder Konformität beabsichtigen (12 Länder). Das bedeutet, dass in Kürze das digitale Kunden-Onboarding. entsprechend den neuen Leitlinien, in allen EU/EWR-Mitgliedstaaten wirksam sein wird.

Signicat, als ein führendes Unternehmen im Bereich regulatorischer Konformität in Europa und digitaler Identitätslösungen, bietet eine fachkundige Perspektive zu diesen bedeutenden Änderungen.

Wesentliche Aspekte der EBA-Leitlinien zum digitalen Kunden-Onboarding
Die Leitlinien der EBA konzentrieren sich auf die Modernisierung des Ansatzes für das Kunden-Onboarding und das Datenmanagement im Finanzsektor. Die Leitlinien enthalten fünf Empfehlungen, von denen zwei besonders spezifisch und bemerkenswert sind:

• Digitale Identifizierung von Verbraucher- oder Geschäftskunden: Das bedeutet eine Identitätsprüfung ohne physische Anwesenheit. Diese Leitlinie ermöglicht die digitale Identifikation von Kunden, was eine signifikante Veränderung von traditionellen, persönlichen Verifizierungsmethoden bedeutet. Sie bietet die Möglichkeit für den Einsatz moderner, fortgeschrittener Technologie bei der Identitätsprüfung, reduziert die Notwendigkeit physischer Interaktionen und verbessert das Erlebnis und die Effizienz beim Kunden-Onboarding.

• Speicherung von während des Kunden-Onboardings gesammelten Daten: Dieser Aspekt der Leitlinien schreibt die sichere und zeitgestempelte Speicherung von während des digitalen Onboarding-Prozesses gesammelten Informationen vor. Diese Anforderung gewährleistet, dass Daten für Prüfungs- und andere Verifizierungszwecke sofort verfügbar sind, was die Transparenz und Verantwortung bei finanziellen Transaktionen verbessert.

Die EBA sagt: “Diese Leitlinien wurden als Reaktion auf die Anforderung der Europäischen Kommission im Rahmen ihrer “Digital Finance Strategy” entwickelt, die 2020 veröffentlicht wurde. Sie entsprechen dem gesetzlichen Auftrag der EBA, den Kampf des EU-Finanzsektors gegen Geldwäsche und Terrorismusfinanzierung (GW/TF) zu führen, zu koordinieren und zu überwachen”.

Auswirkungen auf die Finanzbranche
Die Leitlinien gelten für alle Kredit- und Finanzinstitute, die in den Anwendungsbereich der Geldwäscherichtlinie (AMLD) fallen. Gemäß Artikel 16(3) der Verordnung (EU) Nr. 1093/2010 “sollen die zuständigen Behörden und Finanzinstitute alle Anstrengungen unternehmen, um diesen Leitlinien und Empfehlungen zu entsprechen”.

Die Umsetzung dieser Leitlinien stellt eine erhebliche Entwicklung in der Landschaft regulierter Industrien dar, und die zuständigen Behörden aller europäischen Länder sind nun damit beauftragt, ihre Prozesse an diese neuen Standards anzupassen. Diese Veränderung umfasst nicht nur technologische Fortschritte, sondern erfordert auch ein tiefes Verständnis für die sich konstant entwickelnde, regulatorische Umgebung.

“Harmonisierung ist erforderlich, um Vorschriften zu entwickeln und um sicherzustellen, dass die Mitglieder des Europäischen Wirtschaftsraums sich in einem gleichberechtigten Wettbewerbsumfeld befinden. Dabei handelt es sich natürlicherweise um eine anspruchsvolle Aufgabe, die nicht auf nationaler Ebene allein von den Aufsichtsbehörden jedes Landes durchgeführt werden kann, sondern von einer Institution wie der EBA, und der im Jahr 2024 zu gründenden neuen AMLA, aus objektiver und pragmatischer Sicht, durchgeführt werden muss“, sagt Antti Kela, Vertriebsleiter bei Signicat und zertifizierter Anti-Geldwäsche-Spezialist (CAMS).

Langfristige Perspektive und Reaktionen der Branche
Die Finanzbranche erkennt die Notwendigkeit dieser Leitlinien zwar an, Vorschriften in verschiedenen EU-Mitgliedstaaten zu harmonisieren, gleichzeitig stehen sie aber vor der Herausforderung, sich über alle regulatorischen Änderungen in ihrem Sektor informiert zu halten und die Vorschriften zu befolgen, zu denen sie und ihre Lieferanten verpflichtet sind. Nicht nur um Bußgelder zu vermeiden sondern auch um Schäden ihrer Reputation vorzubeugen.

“Beim Navigieren durch die komplexe Landschaft von Vorschriften und dem Management von Risiken durch Dritte investieren wir nicht nur Euro, sondern auch Sorgfalt. Mit 7 Milliarden Euro, die jährlich für Betriebsausgaben und fast 3 Milliarden Euro, die 2021 an Dritte gezahlt wurden, geht unser Engagement über “Compliance” hinaus; es geht um interne Kontrolle und Schutz vor potenziellen Bußgeldern. Da wir Outsourcing, insbesondere in regulierten Umgebungen wie der Technologie für das digitale Kunden-Onboarding, nutzen, wird die Aufrechterhaltung der Kontrolle umso wichtiger. Wir wissen, dass echte Widerstandsfähigkeit daraus resultiert, unsere Methoden, unter der Anleitung und Zusicherung von vertrauenswürdigen Partnern wie Signicat, aktiv zu managen“, erklärt Sandor Welfing, Leiter des Lieferantenrisikomanagements und -Aufsicht bei Rabobank.

Die Rolle von Signicat bei der Einhaltung von Richtlinien und Vorschriften
Diese vielfältige und komplexe Compliance-Landschaft unterstreicht die laufenden Bemühungen, eine einheitliche regulatorische Umgebung im Finanzsektor der Europäischen Union, und ihrer Mitgliedsstaaten, zu erreichen. Signicat spielt eine entscheidende Rolle dabei Institutionen zu unterstützen, die unterschiedlichen, nationalen Anforderungen effizient und gemäß den Richtlinien umzusetzen. Mit einem hohen Fokus auf Einhaltung europäischer Vorschriften werden die digitalen Identitätslösungen von Signicat kontinuierlich aktualisiert, um das Erfüllen der neuesten Anforderungen zu gewährleisten.

“Bei Signicat sind wir darauf spezialisiert, die komplexe Landschaft der europäischen Standards und Vorschriften zu verstehen und zu navigieren. Unsere Expertise in solchen Vorschriften und länder-spezifischen Rahmenbedingungen ermöglicht es uns, unseren Kunden unschätzbare Unterstützung bei der Erfüllung der sich ständig ändernden regulatorischen Anforderungen zu bieten, insbesondere in Zeiten von konstanter Veränderung und Unsicherheit, in denen sie zur konform sein müssen, um Sanktionen zu vermeiden.“, sagt Jon Ølnes, “Tribe Lead“ und “Thought Leader“ bei Signicat sowie Herausgeber des ETSI TS 119 461-Standards für Richtlinien und Sicherheitsanforderungen für die Fernidentitätsprüfung, der ein Basiskonzept für die EBA-Richtlinien darstellt.