Die Art und Weise, wie Maßnahmen zur Bekämpfung von Geldwäsche umgesetzt und Identitätsprüfungen durchgeführt werden, ändert sich bald grundlegend. Sind Sie bereit für die Anti-Geldwäsche-Verordnung?
Die Regulierungslandschaft für Finanzdienstleistungen wird die größte Veränderung aller Zeiten erleben, wenn die Anti-Geldwäsche-Verordnung (AMLR) im Jahr 2027 den bisherigen richtlinienbasierten Ansatz ersetzt.
Im Gegensatz zu früheren Verordnungen, bei denen Anti-Geldwäsche-Richtlinien (die jüngste war AMLD6) eine nationale Umsetzung erforderten, wird die neue AMLR direkt in allen EU-Mitgliedstaaten gelten und zu einem einheitlicheren Ansatz bei der Bekämpfung von Finanzkriminalität führen.
Für Finanzinstitute stellt die AMLR sowohl eine erhebliche Compliance-Herausforderung als auch eine strategische Chance zur Modernisierung und Harmonisierung ihrer Identitätsprüfungsprozesse dar. Da die Implementierung in weniger als zwei Jahren ansteht, ist es für einen reibungslosen Übergang unerlässlich, die wichtigsten Änderungen zu verstehen und jetzt mit den Vorbereitungen zu beginnen.
Wesentliche Änderungen der AMLR: Was ist neu?
Die AMLR bringt mehrere grundlegende Veränderungen mit sich, wie Finanzinstitute an die Identifizierung und Überprüfung von Kunden herangehen müssen:
Von der Richtlinie zur Verordnung.
Bisheriger Ansatz: Die Anti-Geldwäsche-Richtlinien verlangen eine Umsetzung in nationales Recht, was zu unterschiedlichen Auslegungen und damit zu unterschiedlichen Anforderungen in den EU-Mitgliedstaaten führt.
Künftiger AMLR-Ansatz: Die AMLR wird für alle Mitgliedstaaten ohne nationale Umsetzung gelten, wodurch theoretisch ein einziges, einheitliches Regelwerk für die Einhaltung der AML-Vorschriften in der gesamten EU geschaffen wird.
Enhanced Due Diligence Anforderungen.
Bisheriger Ansatz: Europäische Finanzdienstleister verfolgen einen risikobasierten Ansatz bei der Enhanced Due Diligence (EDD) mit einer gewissen Flexibilität bei der Umsetzung. In der Praxis bedeutet dies, dass EDD für Kunden mit hohem Risiko, wie politisch exponierte Personen (PEPs) oder Personen aus Hochrisikoländern, erforderlich ist.
Künftiger AMLR-Ansatz: Es wird strengere Anforderungen an die Due Diligence gegenüber Kunden geben, mit spezifischen Vorgaben für Identifizierungsmethoden und Überprüfungsverfahren.
Strengere Vorschriften für wirtschaftlich Berechtigte.
Bisheriger Ansatz: Unterschiedliche Schwellenwerte und Anforderungen für die Identifizierung wirtschaftlich Berechtigter.
Künftiger AMLR-Ansatz: Standardisierter Ansatz mit klareren Definitionen und niedrigeren Schwellenwerten für die Identifizierung wirtschaftlich Berechtigter.
Erweiterter Geltungsbereich.
Bisheriger Ansatz: Anti-Geldwäsche-Richtlinien konzentrierten sich hauptsächlich auf traditionelle Finanzinstitute.
Künftiger AMLR-Ansatz: Breitere Abdeckung, einschließlich Krypto-Dienstleister und anderer bisher ausgenommener Organisationen.
Stärkere Durchsetzungsmechanismen.
Bisheriger Ansatz: Unterschiedliche Durchsetzungsstrafen, Bußgelder und Sanktionen in den Mitgliedstaaten.
Künftiger AMLR-Ansatz: Einheitlichere Sanktionen und Durchsetzungsmechanismen mit stärkerer Koordinierung durch die neue Anti-Geldwäschebehörde (AMLA). Die AMLA wird im Sommer 2025 ihre Arbeit aufnehmen, 400 Mitarbeiter beschäftigen und die Bekämpfung der Geldwäsche zentralisieren, die nationalen Behörden koordinieren und grenzüberschreitende Ermittlungen durchführen.
Die drei Säulen der AMLR-konformen Identifizierung.
Im Mittelpunkt der AMLR steht ein grundlegender Wandel in der Art und Weise, wie Finanzinstitute die Identität ihrer Kunden überprüfen. Es ist erwähnenswert, dass AMLR nicht die KYC-Methoden an sich regulieren wird, sondern lediglich die Einhaltung des eIDAS 2.0 Identitätsrahmens. AMLR schreibt drei konforme Identifizierungsmethoden vor:
1. EUDI Wallet.
Das European Digital Identity Wallet (EUDIW) stellt einen bedeutenden Fortschritt im digitalen Identitätsmanagement dar. Diese nutzergesteuerte mobile Anwendung wird es EU-Bürgern ermöglichen, verifizierte Identitätsnachweise sicher zu speichern und weiterzugeben. Das EUDI-Wallet muss entweder ein wesentliches oder ein hohes Sicherheitsniveau erfüllen.
Was das für Finanzinstitute bedeutet:
- Kunden werden ihre Identität mit einem von der Regierung ausgestellten digitalen Ausweis nachweisen können
- Die Verifizierung kann aus der Ferne und sofort erfolgen
- Höhere Sicherheit für digitales Onboarding
- Reduzierte manuelle Überprüfungsprozesse
2. eID-Systeme.
Elektronische Identifikationssysteme (eID) bieten eine sichere digitale Identitätsprüfung durch national anerkannte Systeme. Es gibt mehr als 27 eID-Systeme in Europa, jedes mit unterschiedlichen Sicherheitsstufen. Im Rahmen der eIDAS 2.0-Verordnung und der künftigen AMLR werden diese Systeme unter einem einzigen, interoperablen EU-Rahmen zusammengeführt, um grenzüberschreitendes KYC und Kunden-Onboarding zu unterstützen.
Um für KYC-Zwecke akzeptiert zu werden, müssen eID-Systeme mindestens ein „wesentliches“ oder „hohes“ Sicherheitsniveau gemäß den EU-technischen Standards erfüllen. Dies stellt sicher, dass Finanzinstitute und andere Organisationen sich auf vertrauenswürdige digitale Identitätsmethoden für Remote-Onboarding und Due Diligence verlassen können.
Was das für Finanzinstitute bedeutet:
- Anerkennung nationaler eID-Systeme grenzüberschreitend
- Standardisierte Sicherheitsstufen
- Vereinfachtes Onboarding für Kunden mit bestehenden eIDs
- Reduzierte Anforderungen zur Dokumentenprüfung
3. Vertrauensdienste.
Vertrauensdienste (Trust Services), wie in eIDAS definiert, bilden die Grundlage für sichere und authentische digitale Transaktionen durch qualifizierte elektronische Signaturen (QES), elektronische Siegel, Zeitstempel und andere regulierte Dienste. Diese spielen eine Schlüsselrolle bei der sicheren Identifizierung gemäß AMLR, insbesondere über QES und qualifizierte elektronische Bescheinigungen von Attributen (QEAA), die es ermöglichen, vertrauenswürdige Identitäts- und Attributinformationen digital in der EU zu teilen.
Um diese Dienste zu ermöglichen, ist ein qualifizierter Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) für die Überprüfung der Identität der Person verantwortlich, sei es durch eID, ein EUDI-Wallet oder herkömmliche Dokumente wie einen Reisepass. Diese Identitätsprüfung muss hohen Sicherheitsstandards entsprechen, die Videoidentifizierung, automatisierte Verifizierung oder persönliche Validierung umfassen können, wie in den Durchführungsrechtsakten zu eIDAS 2.0 und den technischen Standards von ETSI festgelegt.
Auf diese Weise bieten QTSPs einen rechtlich anerkannten und datenschutzkonformen Weg zum AML-konformen digitalen Onboarding − auch für Nutzer ohne nationale eID oder EUDI Wallet.
Was das für Finanzinstitute bedeutet:
- Erhöhte Sicherheit für digitale Transaktionen
- Rechtliche Anerkennung gleichwertig zu handschriftlichen Unterschriften
- Verbesserte Dokumentenintegrität und Fälschungssicherheit
- Optimierte digitale Prozesse mit Rechtssicherheit
Die Bedeutung dieser drei Säulen kann nicht hoch genug eingeschätzt werden. Finanzinstitute, die so viele Optionen wie möglich implementieren, bieten Kunden maximale Flexibilität und gewährleisten gleichzeitig die vollständige Einhaltung der AMLR-Anforderungen. Als Mehrheitsgesellschafter von IDnow Trust Services AB – einem qualifizierten Vertrauensdiensteanbieter (QTSP) – ist IDnow einzigartig positioniert, um alle drei Identifikationsmethoden als einzelner Anbieter zu unterstützen und bietet eine umfassende Lösung für vollständige AMLR-Konformität.
Durch frühzeitige Vorbereitungen können Organisationen einen reibungslosen Übergang zum neuen Regulierungsrahmen sicherstellen und gleichzeitig Störungen im Betrieb und bei der Customer Experience minimieren. Mit den richtigen Partnern und einem proaktiven Ansatz kann die AMLR-Compliance zum Katalysator für die digitale Transformation werden, anstatt nur eine weitere regulatorische Belastung zu sein.
Uwe Pfizenmaier, Product Director bei IDnow und Registration Officer bei IDnow Trust Services AB.
Erfahren Sie hier mehr über IDnow Trust Services AB.
Wie sich Unternehmen schon heute auf eine konforme Zukunft vorbereiten können.
Obwohl bis zur Frist im Jahr 2027 noch knapp zwei Jahre verbleiben, sollte aufgrund der Komplexität der Umsetzung der AMLR bereits jetzt mit den Vorbereitungen begonnen werden. Finanzinstitute sollten folgende wichtige Schritte unternehmen:
1. Gap-Analyse durchführen.
Bewerten Sie Ihre aktuellen AML-Prozesse anhand der AMLR-Anforderungen, um verbesserungsbedürftige Bereiche zu identifizieren. Dazu gehören:
- Überprüfung bestehender Methoden zur Kundenidentifizierung
- Bewertung der Verfahren zur Identifizierung für wirtschaftlich Berechtigte
- Beurteilung der Methoden zur Risikoanalyse
- Prüfung der Fähigkeiten zur Transaktionsüberwachung
- Überprüfung der Schulungsprogramme für Mitarbeiter
2. Budgetplanung.
Für viele Finanzinstitute wird die AMLR-Compliance Investitionen in neue Technologien und Prozesse erfordern. Daher müssen sie:
- Ressourcen für Technologie-Upgrades bereitstellen
- Budget für Mitarbeiterschulungen und mögliche Neueinstellungen einplanen
- Beratungsdienste für spezielles Fachwissen in Betracht ziehen
- Laufende Compliance-Kosten planen
3. Teamschulung und Sensibilisierung.
Beginnen Sie mit dem Aufbau interner Kenntnisse und Expertise:
- Schulung der Compliance-Teams zu AMLR-Anforderungen
- Sensibilisierung der Führungsebene
- Entwicklung von Schulungsprogrammen für Mitarbeiter mit Kundenkontakt
- Festlegung klarer Verantwortlichkeit für die AMLR-Implementierung
4. Technologiebewertung.
Bewerten Sie Ihre aktuelle Technologie anhand zukünftiger Anforderungen. Verfügen Sie über eine der drei AMLR-konformen Methoden zur Identitätsprüfung in Ihren Technologie-Lösungen? Unternehmen sollten dies eher früher als später tun:
- Prüfung von Identitätsprüfsystemen auf AMLR-Kompatibilität
- Überprüfung von Technologien zur Customer Due Diligence
- Bewertung von Fähigkeiten zur Transaktionsüberwachung
- Berücksichtigung von Integrationsanforderungen für neue Identifikationsmethoden
IDnows einzigartige Position: Warum es wichtig ist, ein QTSP zu sein.
Ein QTSP, wie IDnow Trust Services AB, ist eine Organisation, die von einer nationalen Aufsichtsbehörde offiziell anerkannt wurde, um Vertrauensdienste anzubieten, die die strengen Anforderungen der eIDAS-Verordnung erfüllen. Diese Qualifikation beinhaltet eine strenge Bewertung der Sicherheitspraktiken, der technischen Fähigkeiten und der organisatorischen Zuverlässigkeit.
Als QTSP seit 2024 nimmt IDnow Trust Services AB eine privilegierte Position in der AMLR-Compliance-Landschaft ein. Für Finanzinstitute, die sich auf die AMLR vorbereiten, bietet die Zusammenarbeit mit IDnow und den QTSP-Angeboten mehrere Wettbewerbsvorteile:
- Umfassende Compliance-Abdeckung: IDnow kann alle drei vorgeschriebenen Identifikationsmethoden bereitstellen (EUDI-Wallet, eID und Vertrauensdienste)
- Rechtssicherheit: Qualifizierte Vertrauensdienste gelten als kritische Infrastruktur und genießen die höchste rechtliche Anerkennung in der EU
- Reduziertes Compliance-Risiko: Die Zusammenarbeit mit einem qualifizierten Anbieter reduziert das Risiko von Non-Compliance
- Zukunftssichere Lösungen: Mit der Weiterentwicklung der Vorschriften treiben QTSPs aktiv Veränderungen voran und passen sich als Erste an, um kontinuierliche Compliance zu gewährleisten
- Vereinfachtes Management: Ein einziger Anbieter für mehrere Compliance-Anforderungen
IDnow kann auf eine langjährige Erfahrung in der Unterstützung von Finanzdienstleistern bei der Einhaltung von AMLR-Vorschriften zurückblicken und bereitet sich aktiv darauf vor, seine Kunden bei der Umstellung auf AMLR zu unterstützen, indem es kontinuierlich konforme Lösungen entwickelt und eng mit den Regulierungsbehörden zusammenarbeitet.
Nächste Schritte: Ihre Checkliste, um auf AMLR vorbereitet zu sein.
Um Ihre Vorbereitung auf AMLR zu beginnen, beachten Sie diese ersten Schritte:
- Verantwortung zuweisen: Benennen Sie ein Team zur AMLR-Implementierung oder einen Verantwortlichen
- Informiert bleiben: Melden Sie sich für regulatorische Updates und Branchenrichtlinien an
- Aktuellen Zustand bewerten: Dokumentieren Sie bestehende Identifikationsprozesse und -technologien
- Lücken identifizieren: Vergleichen Sie aktuelle Fähigkeiten mit AMLR-Anforderungen
- Roadmap entwickeln: Erstellen Sie einen gestaffelten Implementierungsplan bis 2027
- Mit Partnern zusammenarbeiten: Beginnen Sie Gespräche mit Technologieanbietern über AMLR-Lösungen
- Budget für Veränderungen einplanen: Stellen Sie sicher, dass die Finanzplanung AMLR-Implementierungskosten berücksichtigt
- Entwicklungen beobachten: Behalten Sie die regulatorischen Richtlinien und Best Practices der Branche im Auge
In nicht allzu ferner Zukunft werden nur noch drei Methoden der Identitätsprüfung zulässig sein. Die Orchestrierung der einzelnen Methoden, um Ausweichmöglichkeiten und verschiedene Arten von Vertrauensdiensten zu bieten, wird daher für das künftige AML-Onboarding in der EU von entscheidender Bedeutung sein.
Johannes Leser, Chief Executive Officer von IDnow Trust Services AB.
Bereiten Sie sich heute vor, um morgen erfolgreich zu sein.
Während AMLR für viele eine erhebliche Compliance-Herausforderung darstellen wird, bietet es auch die Chance, Prozesse zur Identitätsprüfung zu modernisieren und zukunftssicher zu gestalten, die Sicherheit zu erhöhen und die Customer Experience zu verbessern. Finanzinstitute, die AMLR strategisch angehen und nicht nur als eine zu erfüllende Compliance-Anforderung betrachten, können Wettbewerbsvorteile erzielen und gleichzeitig ihre Widerstandsfähigkeit gegen Finanzkriminalität und Betrug stärken, die täglich raffinierter werden.
Um mehr darüber zu erfahren, wie IDnow Sie auf Ihrem Weg zur AMLR-Compliance unterstützen kann, kontaktieren Sie noch heute unser Expertenteam.
Von
Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen
