Warum 10 % der europäischen Banken innerhalb von zwei Jahren geschlossen oder fusioniert wurden.

Ein Flickenteppich aus Vorschriften setzt Finanzdienstleister enormen wirtschaftlichen Druck aus. Wird ein stärker harmonisierter, gesamteuropäischer Ansatz für die Identitätsprüfung und Geldwäschebekämpfung (AML) die Abläufe erleichtern? Oder werden die damit verbundenen Compliance-Kosten zu noch größeren Herausforderungen führen?

Im Juni 2025 gab es rund 4.752 Banken in der Europäischen, was einem Rückgang von 10 % gegenüber 2023 (5.304 Banken) entspricht. Letzteres verzeichnete bereits einen Rückgang von 2,9 % gegenüber dem Vorjahr. 

Die Ursachen für diese Entwicklung sind vielfältig, hängen aber häufig mit der Fähigkeit der Banken zusammen, Effizienz und Profitabilität angesichts von Marktveränderungen und technologischem Wandel zu bewahren und die von den Kunden erwarteten Services und Erlebnisse bereitzustellen.

„Die Herausforderungen für Banken in Europa bestehen darin, eine Vielzahl von Identitätsprüfverfahren anzubieten, hunderte verschiedene Ausweisdokumente zu verarbeiten und nationale Auslegungen der strengsten regulatorischen Rahmenbedingungen einzuhalten.„

Unter (regulatorischem) Druck.

Regulatorische Vorgaben dienen dem Verbraucherschutz und der Stabilität der Finanzmärkte, verursachen aber zugleich erhebliche wirtschaftliche Belastungen für Banken.

Europas größte Institute investieren im Durchschnitt 14,5 Millionen Euro pro Jahr, um die Anforderungen der Geldwäschebekämpfung (AML) und der „Know Your Customer“-Richtlinien (KYC) zu erfüllen. Mit der Einführung der sechsten EU-Geldwäscherichtlinie (AMLD6) im Jahr 2024 sind diese Kosten nochmals deutlich gestiegen. Laut einer PwC-Studie sind die Kosten für die AML-Compliance bei über der Hälfte der Finanzinstitute in den letzten zwei Jahren um mehr als 10 % in die Höhe gewachsen.

Versäumnisse bei der AML-Compliance können katastrophale Folgen haben. So haben sich die Mindeststrafen für schwerwiegende Verstöße von 5 auf 10 Millionen Euro verdoppelt. Während einige Banken mit Geldstrafen davonkommen, verlieren andere sogar ihre Lizenz.

Neben etablierten Vorgaben wie den Geldwäscherichtlinien (AMLD) gibt es mit dem Digital Operational Resilience Act (DORA) neue Regelungen, die die IT-Sicherheit von Banken, Versicherungen und Investmentfirmen stärken sollen. Die Einhaltung der DORA-Vorschriften kann bis zu 1 Million Euro kosten, die Strafen bei Nichtbeachtung sind jedoch noch höher und reichen von 2 % des weltweiten Jahresumsatzes bis zu 1 % des durchschnittlichen täglichen Umsatzes.

Angesichts dieser Risiken ist die Einhaltung neuer und bestehender Vorschriften für europäische Banken aktuell ein zentrales Thema. Viele Finanzdienstleister investieren inzwischen mehr als 10 % ihres Budgets in neue Compliance-Technologien und -Tools.

Dank zahlreicher Identitätsprüfverfahren war es für Verbraucher noch nie einfacher, sich zu registrieren und die Customer Journey zu starten. Für Banken ist der Weg zu einer durchgehend rechtskonformen Customer Journey in Europa jedoch komplex und wird in den nächsten zwei Jahren noch anspruchsvoller und teurer werden. Ab 2027 könnten die Abläufe in der EU deutlich einfacher und effizienter werden – zumindest in der Theorie. Banken sollten sich jedoch auf eine weitere Verschärfung einstellen, bevor es besser wird.

Wie wurde der Finanzsektor so fragmentiert?

Ein Blick zurück zeigt: Im Jahr 2014 führte die EU die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) ein. Damit sollten sichere, grenzüberschreitende Online-Finanztransaktionen ermöglicht werden. 

Doch die erste Version der Verordnung verfehlte ihr Ziel. Bis 2020 hatten nur 60 % der EU-Bürger Zugang zu einem vertrauenswürdigen Identifikationssystem, die Nutzung lag noch darunter. Die Interoperabilität nationaler Dienste und Infrastrukturen war unzureichend, sodass Banken eIDAS kaum als internationales KYC-System nutzen konnten.

2025 hat jeder EU-Mitgliedstaat seine eigene nationale Auslegung der AML-Regeln und damit unterschiedliche Standards für deren Umsetzung. Auch die regulatorischen Anforderungen an die Fernidentifizierung variieren. Während einige Aufsichtsbehörden vollautomatisierte Identitätsprüfungen akzeptieren, verlangt die BaFin beispielsweise traditionell eine persönliche oder Video-Identifizierung beim Onboarding neuer Kunden. Ein Gesetzentwurf aus dem Jahr 2024 ebnet jedoch den Weg für mehr Automatisierung und bringt die deutschen Prozesse näher an die anderer EU-Staaten heran.

Konsistenz ist der Schlüssel zu einer wirksamen Bekämpfung von Betrug und Geldwäsche in Europa. Tatsache ist jedoch, dass die EU im Jahr 2025 immer noch aus einem Flickenteppich nationaler Vorschriften und Verfahren bestehen wird, die das Gefüge der Finanzdienstleistungen gefährden.

Aktivieren Sie Marketing-Cookies, um dieses YouTube-Video anzuzeigen.

Meine Cookie-Einstellungen verwalten

Regulierungsharmonie bis 2027: Die wichtigsten Initiativen.

Die EU hat drei zentrale Regulierungen, Institutionen und Initiativen entwickelt, die einen harmonisierten Ansatz für die Geldwäscheprävention (AML) und die Online-Identifizierung schaffen sollen. Sie fördern die grenzüberschreitende digitale Identitätsprüfung und den Einsatz von Vertrauensdiensten, vereinfachen das Onboarding und die Kundenidentifizierung (KYC) und stärken sichere digitale Transaktionen für Banken und Verbraucher. Alle treten bis Ende 2027/Anfang 2028 EU-weit in Kraft.

• eIDAS 2.0: Die zweite Version der eIDAS-Verordnung schafft den Rahmen für die Europäische Digitale Identität (EUDI) und verpflichtet alle Mitgliedstaaten, ihren Bürgern bis November 2026 EUDI-Wallets bereitzustellen. Sie behebt Schwächen der ursprünglichen Verordnung, etwa beim Datenschutz, und führt neue Vertrauensdienste wie Datenarchivierung und „Qualified Electronic Attestations of Attributes“ (QEAA) ein. Mit diesen können Nutzer verifizierte Nachweise für verschiedene Anwendungsfälle teilen. Ab November 2027 müssen Banken diese Wallets für das Onboarding und die Authentifizierung akzeptieren.
  
• Anti-Money-Laundering-Authority (AMLA): Die neue EU-Behörde schafft einen einheitlichen Rahmen für die Geldwäschebekämpfung in den Mitgliedstaaten und stärkt den Kampf gegen Geldwäsche und die Finanzierung von Terrorismus. Sie etabliert eine gemeinsame Aufsichtskultur auf EU-Ebene und nimmt im Jahr 2028 mit 430 Mitarbeitenden die direkte Überwachung auf.
  
• Anti-Money-Laundering-Regulation (AMLR): Die AMLR ist die ambitionierteste der neuen Regelungen und schafft einheitliche Regeln für die gesamte EU. Sie verschärft die Anforderungen an Know-Your-Customer (KYC), Monitoring und Customer Due Diligence und standardisiert die rechtskonforme Identitätsprüfung auf drei Methoden:
  
  1. EUDI-Wallet: Verbraucher können ihr EUDI-Wallet zur Authentifizierung und AML-konformen KYC nutzen.
  
  2. Notifizierte eID-Systeme: Nationale elektronische Identifikationssysteme (z. B. Smartcards, Mobile, Login) sowie alle anderen europäischen eID-Systeme sind zulässig.
  
  3. Qualifizierte Vertrauensdienste: Verbraucher nutzen qualifizierte elektronische Signaturen (QES) und QEAA für automatisierte und hybride Identitätsprüfungen.
  
  Die AMLR ersetzt ab Juli 2027 den bisherigen, nationalen Richtlinienansatz für AML.

Laut einer Folgenabschätzung der Europäischen Kommission könnten konsistente Onboarding-Prozesse jährliche Einsparungen von 860 Millionen bis 1,7 Milliarden Euro ermöglichen. Verbesserte Betrugsprävention könnte darüber hinaus Einsparungen von 1,1 bis 4,3 Milliarden Euro pro Jahr bringen.

Aber: Die Kosten sind erheblich.

Die gleiche Studie prognostiziert jedoch auch erhebliche Implementierungskosten für die Compliance mit AMLR und eIDAS 2.0. Die genauen Kosten für einzelne Banken hängen von deren Größe und Umfang ab. Die EU-Kommission schätzt die Kosten für die Umsetzung von eIDAS 2.0 jedoch auf über 3,2 Milliarden Euro.

Die fünf größten Compliance-Herausforderungen für Finanzdienstleister:

Um sich auf AMLR und eIDAS 2.0 vorzubereiten, sehen sich europäische Banken mit hohen Kosten für Systemupgrades, Schulungen und Compliance-Maßnahmen konfrontiert. Sie müssen ihre Technologie-Stacks, Risikomodelle, Compliance-Prozesse und Strategien für die Kundenerfahrung überdenken. Die wichtigsten Kostenpunkte sind:

1. Integration von mehr als 27 nationalen Identity-Wallets, jeweils mit separater Registrierung.
   
2. Jedes Wallet verfügt über eigene APIs und Datenformate, was die Integrationskomplexität und die Kosten erhöht.
   
3. Hohe Entwicklungs- und Wartungskosten, unabhängig davon, ob die Systeme intern entwickelt oder von verschiedenen Anbietern bezogen werden.
   
4. Obwohl nur das EUDI-Wallet verpflichtend ist, entstehen für Banken, die alle drei rechtskonformen Identifikationsmethoden anbieten möchten (Qualifizierte Vertrauensdienste, eID-Systeme, Wallets), erhebliche Kosten.
   
5. Laufende Datenprüfungen und Kontrollen.

„Früher hatten europäische Banken mit fragmentierten Vorschriften zu kämpfen, heute stehen sie vor erheblichen technischen und User-Experience-Herausforderungen. Mit den richtigen Lösungen können diese effizient und kostengünstig adressiert werden. Als QTSP unterstützt IDnow alle drei erforderlichen Identifikationsmethoden über unsere KI-basierte Plattform und ermöglicht es Unternehmen so, Compliance als vertrauensbildende Chance für nachhaltiges Wachstum zu nutzen“, sagt Uwe Pfizenmaier.

Erfahren Sie mehr darüber, wie IDnow Sie auf Ihrem Weg zur AMLR-Compliance unterstützt – kontaktieren Sie unser Expertenteam noch heute.

Von

Jody Houton
Senior PR & Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen