Zukunft der AML-Identifizierung.

Bis zum 10. Juli 2027 wird sich die Art und Weise, wie Finanzinstitute die Identität ihrer Kunden überprüfen, grundlegend verändern. Mit der Einführung der neuen EU-Geldwäscheverordnung (AMLR) und der Erweiterung von eIDAS 2 werden traditionelle Identifikationsmethoden nicht mehr ausreichen. Diese regulatorischen Veränderungen definieren die Compliance-Anforderungen in der gesamten EU neu und verlangen nach neuen Standards in Bezug auf Sicherheitsniveau, Interoperabilität und digitale Identifizierung. 

Um diesen Veränderungen stets einen Schritt voraus zu sein, merken Sie sich diese Seite, Ihre zentrale, kontinuierlich aktualisierte Quelle für alle Entwicklungen rund um AMLR und eIDAS 2. 

Kontaktieren Sie uns
ezgif
Kontaktieren Sie uns

🔍 Was ändert sich?

By July 10, 2027, the EU will shift from standardized to fully harmonized AML regulations through AMLR and eIDAS 2, creating a single set of binding rules across all member states. This will eliminate national differences – especially in supervisory practices and sector-specific obligations – and enable secure, cross-border, AML-compliant digital identity verification. The goal is to simplify compliance, reduce costs, and improve consistency and cooperation across the EU.

Learn more arrow

Going forward, under the new EU AML and digital identity framework, only three identity verification (IDV) methods will be considered compliant: eID, the EUDI Wallet, and Qualified Trust Services (QTS). Both eID and the EUDI Wallet must meet a Level of Assurance (LoA) of High or Substantial, ensuring strong, standardized security across the EU. For all other IDV methods, Qualified Trust Services will be required, setting a higher bar for trust, interoperability, and legal certainty in digital onboarding processes.

Learn more arrow

Qualified Electronic Signatures (QES) and Qualified Electronic Attestation of Attributes (QEAA) are trust services that ensure the security, integrity, and authenticity of electronic transactions. Banks can use QES and QEAA to verify customers with high trust across borders, meeting strict legal identity proofing standards.

Learn more arrow

IDnow is building the identity backbone for the eIDAS 2 and AMLR era – offering a powerful, interoperable identity platform that simplifies compliance and adapts to the evolving digital landscape.

Learn more arrow

IDnow’s real-time fraud prevention technology continuously analyzes document authenticity, biometric data and similar signals to detect and block fraudulent activities as they happen.

Learn more arrow

Was ändert sich?

Was ist neu im Bereich AML? Hier erfahren Sie mehr.

Von Standardisierung zu Harmonisierung

Bis zum 10. Juli 2027 wird die EU von standardisierten zu vollständig harmonisierten AML-Vorschriften übergehendurch AMLR und eIDAS 2. Damit entsteht ein einheitliches, verbindliches Regelwerk für alle Mitgliedsstaaten. Nationale Unterschiede entfallen, wodurch eine sichere, grenzüberschreitende und AML-konforme digitale Identitätsprüfung ermöglicht wird.

Keine länderspezifischen Zertifizierungen mehr

Unter den neuen AMLR- und eIDAS-2-Rahmenwerken werden länderspezifische Zertifizierungen, die von nationalen Aufsichtsbehörden ausgestellt wurden, nicht mehr für die Identitätsprüfung gültig sein. Stattdessen werden nur EU-weit anerkannte Verfahren akzeptiert, die von ETSI zertifiziert sind. 

Neue konforme Identifizierung

Die neue AML-Verordnung und der ETSI-Standard legen fest, dass künftig nur drei Methoden der Identitätsprüfung als konform gelten: nationale elektronische Identifizierungssysteme (eID), die Europäische Digitale Identitäts-Wallet (EUDI-Wallet) und qualifizierte Vertrauensdienste (QTS). Vertrauensdienste für KYC stellen sicher, dass die Identifizierung, wie Kunden sie kennen, nahtlos und sicher unter diesem neuen Rahmen fortgeführt wird.

Wandel der Verantwortlichkeiten bei der Identifizierung

Nach dem heutigen Modell übernehmen Banken die Identitätsprüfung mithilfe von Anbietern wie IDnow. Ab dem 10. Juli 2027 wird diese Verantwortung gemäß AMLR auf regulierte Verfahren wie eID-Systeme, digitale Identitäts-Wallets und qualifizierte Vertrauensdienste (QTS) übergehen. Dennoch bleiben die Kernlösungen von IDnowbiometrische Verfahren und Dokumentenprüfungentscheidend für die Nutzerregistrierung, die Ausstellung von Berechtigungsnachweisen sowie für Prüfungen mit höherem Risiko oder grenzüberschreitendem Kontext. Um diesen Übergang zu unterstützen, führen wir die IDnow Identity & Trust Platform ein, die Zugang zu allen wichtigen eID-Systemen, europäischen digitalen Wallets bietet und sich mit IDnow Trust Services, einem zertifizierten QTSP, integriert.

Nutzung von Vertrauensdiensten für KYC

Qualifizierte elektronische Signaturen (QES) und qualifizierte elektronische Attributsbestätigungen (QEAA) werden künftig für die grenzüberschreitende Kundenidentifizierung eingesetzt. Sie sind Teil von Vertrauensdiensten, die Sicherheit, Integrität und Authentizität elektronischer Transaktionen gewährleisten.

lightbulb icon in yellow circle

AML-Landschaft

    • Heute: Standardisierung der AML-Regulierung.

    Seit der Aktualisierung im Jahr 2014 wurden die AML-Vorschriften in den EU-Mitgliedsstaaten stärker an internationale Standards angeglichen. Dazu gehören Customer Due Diligence (CDD), Meldung verdächtiger Aktivitäten (SAR), Prüfung wirtschaftlich Berechtigter und Aufbewahrungspflichten. Dies führte zu einheitlicheren Compliance-Anforderungen und einer verbesserten grenzüberschreitenden Zusammenarbeit. 

    Dennoch bestehen weiterhin erhebliche nationale Unterschiede, die zu einer fragmentierten AML-Landschaft führen. Konkret betrifft dies: 

    • Politischer Wille 
    • Aufsichtspraktiken 
    • Sektorenspezifische Verpflichtungen 
    • Durchsetzung 
    • Technologien und Anpassung an neue Bedrohungen 

    Diese Inkonsistenzen betreffen auch die Fernidentifizierung und grenzüberschreitende Services. Obwohl eIDAS 1 die grenzüberschreitende elektronische Identifizierung unterstützen sollte, wurde es insbesondere im Privatsektor nur begrenzt angenommen, was Banken die Nutzung für grenzüberschreitende KYC-Prozesse erschwerte. 

    Morgen: Harmonisierung der AML-Regulierung.

    Bis zum 10. Juli 2027 wird die EU mit der AMLR und eIDAS 2 einen vollständig harmonisierten AML-Rahmen einführen. Damit ersetzt sie das heutige Flickwerk nationaler Vorschriften durch einen einheitlichen, EU-weiten Compliance-Standard. 

    Alle Identitätsprüfungsprozesse müssen künftig den in der Verordnung festgelegten einheitlichen Regeln folgen. Nationale Ausnahmen, die die AML-Bemühungen bislang zersplittert haben, entfallen. 

    Zwar können sich Umsetzungsgeschwindigkeit und Durchsetzungspraxis zwischen den Mitgliedsstaaten anfangs leicht unterscheiden, doch müssen diese Unterschiede im Laufe der Zeit angeglichen werden. Sektorspezifische Sonderregelungen werden keine Rechtfertigung für Abweichungen mehr darstellen. Harmonisierung bedeutet nicht das Ende von politischem Gestaltungswillen oder technologischer Innovation, beseitigt jedoch die Unterschiede, die bisher zu uneinheitlicher Aufsicht und regulatorischer Unsicherheit geführt haben. 

    eIDAS 2 wird zur Grundlage für digitale Identität in der gesamten EU und ermöglicht eine sichere, grenzüberschreitende, AML-konforme Identitätsprüfung. Zwar definiert eIDAS 2 selbst keine AML-Standards, doch unterstützt es die AMLR, indem es die technische Infrastruktur für digitales Vertrauen bereitstellt. 

    Gemeinsam sollen diese Regelwerke einen kosteneffizienten, sicheren und standardisierten Compliance-Rahmen schaffen, der Finanzinstituten einfachere, schnellere und konsistentere grenzüberschreitende Finanzdienstleistungen ermöglicht. 

    Interessiert, mehr zu erfahren?

    Kontaktieren Sie uns. arrow
    person icon in orange circle with small white check mark

    Neue konforme Identifizierung

    • Vertrauensdienste:

    Vertrauensdienste, wie in eIDAS definiert, gewährleisten die Sicherheit, Authentizität und Integrität elektronischer Transaktionen – und spielen künftig eine zentrale Rolle bei der Identitätsprüfung. Zwei Kernelemente, die qualifizierte elektronische Signatur (QES) und die qualifizierte elektronische Attributsbescheinigung (QEAA), unterstützen ein vertrauenswürdiges, grenzüberschreitendes KYC. 

    So unterstützen sie KYC-Compliance: 

    • Eine QES wird nur nach einer verifizierten Identitätsprüfung ausgestellt und bietet einen rechtlich bindenden Identitätsnachweis. 
    • Eine QEAA liefert zertifizierte, überprüfbare Nachweise über zentrale Identitätsattribute wie Name, Alter, Adresse, Staatsangehörigkeit oder Vertretungsbefugnis für ein Unternehmen. 

    Banken können sich auf QES und QEAA verlassen, um strenge KYC- und Identitätsanforderungen zu erfüllen, ohne wiederholte Prüfungen durchführen zu müssen. 

    Erfahren Sie mehr über IDnow Trust Servicesarrow

    Nationale elektronische Identifizierung (eID):

    Nationale eID-Systeme mit einem Vertrauensniveau (Level of Assurance, LoA) „hoch“ oder „substanziell“ sind für KYC-Prozesse in der gesamten EU zulässig. eIDs mit LoA „hoch“ können für das Onboarding im regulierten Finanzdienstleistungsbereich, für Remote-KYC, die Ausstellung von QES oder QEAA sowie für das Onboarding in die European Digital Identity (EUDI) Wallet genutzt werden.   

    Beispiele für nationale eIDs mit LoA “hoch”: 

    • Frankreich: France Identité 
    • Österreich: ID Austria 
    • Italien: SPID (LoA High & Substantial) 
    • Deutschland: nPA (eID) 

    eIDs mit LoA „substanziell“ spielen ebenfalls eine wichtige Rolle, insbesondere in Szenarien, in denen ein hohes, aber nicht das höchste Vertrauensniveau erforderlich ist – etwa in vielen Finanzdienstleistungen, beim Zugang zu Behördenportalen oder beim Kunden-Onboarding, wenn die regulatorischen Anforderungen „substanziell“ statt „hoch“ vorsehen.

    Beispiele für nationale eIDs mit LoA Substantial: 

    • Italien: SPID 
    • Schweden: BankID 
    • Spanien: Cl@ve 
    • Belgien: itsme® 

    Diese eIDs werden künftig eine entscheidende Rolle dabei spielen, sichere, grenzüberschreitende Identitätsprüfungen im Rahmen der neuen AML- und Digital-Identity-Regulierung zu ermöglichen. 

    Erfahren Sie mehr über die eID von IDnowarrow

    European Digital Identity (EUDI) Wallet:

    Unter eIDAS 2 sind Banken verpflichtet, Europäische Digitale Identitäts-Wallets (EUDI-Wallets) zu akzeptieren. Damit können Nutzer ihre verifizierten Identitätsdaten sicher teilen, sodass Banken keine erneute Prüfung durchführen müssen. 

    Vorteile für KYC & AML: 

    • Banken können geprüfte Attribute (z. B. Name, Geburtsdatum, Staatsangehörigkeit) direkt aus der Wallet abrufen. 
    • Die Wallet unterstützt Authentifizierung (z. B. Login oder Identitätsprüfung) und Datenaustausch mit voller Nutzerzustimmung. 
    • Identitätsdaten sind bereits verifiziert, sodass Banken strengere KYC- und Customer Due Diligence (CDD)-Anforderungen effizient erfüllen können. 

    Ein besonderer Vorteil: Nutzer können einzelne Attribute nachweisen (z. B. „Ich bin über 18“ oder „Ich wohne in Frankreich“), ohne unnötige Daten preiszugeben. Das stärkt Datenschutz und Kontrolle und das im Einklang mit Prinzipien wie Privacy-by-Design und Datenminimierung der DSGVO. Besonders relevant ist dies für Branchen wie Gaming, Gesundheitswesen oder Finanzdienstleistungen, wo Privatsphäre und Compliance gleichermaßen erfüllt werden müssen. 

    Damit entsteht eine sichere, standardisierte und grenzüberschreitende Lösung für Identitätsprüfungen im europäischen Finanzsektor. 

    Erfahren Sie mehr über die Wallet von IDnowarrow
    plus sign in blue circle

    Vertrauensdienste

    • Einsatz von Vertrauensdiensten in KYC und AML.

    Vertrauensdienste gemäß eIDAS gewährleisten die Sicherheit, Authentizität und Integrität elektronischer Transaktionen und spielen künftig eine Schlüsselrolle bei der Identitätsprüfung. Für grenzüberschreitende, hochsichere Transaktionen kommen zwei Kernelemente zum Einsatz: 

    • QES (Qualified Electronic Signature) wird nur nach einer verifizierten Identitätsprüfung ausgestellt und liefert einen rechtlich bindenden Identitätsnachweis. 
    • QEAA (Qualified Electronic Attestations of Attributes) liefern zertifizierte, überprüfbare Nachweise zu Schlüsselattributen wie Name, Alter, Adresse, Staatsangehörigkeit oder Vertretungsbefugnis. 

    Banken und andere regulierte Institute können sich auf QES und QEAA verlassen, um strenge KYC- und Identitätsprüfanforderungen zu erfüllen, ohne Prüfungen zu wiederholen. 

    Erfahren Sie mehr über IDnow Trust Servicesarrow

    Einsatz von QES zur Identitätsprüfung.

    Ab dem 10. Juli 2027 wird die qualifizierte elektronische Signatur (QES) zu einer zentralen Methode der Identitätsprüfung im neuen regulatorischen Rahmen. Die QES gewährleistet eine sichere, rechtlich bindende digitale Signatur – ausgestellt nur nach verifizierter Identitätsprüfung – und eignet sich ideal für vertrauenswürdige Onboarding-Anwendungen. 

    IDnow hat QES bereits in automatisierte, expertengeführte und persönliche Lösungen integriert, um Compliance zu vereinfachen und ein Remote-Onboarding zu ermöglichen, das höchsten regulatorischen Anforderungen entspricht – heute und in Zukunft. 

    Erfahren Sie mehr über IDnow Trust Servicesarrow

    Einsatz von QEAA zur Identitätsprüfung.

    Ab dem 10. Juli 2027 wird auch die qualifizierte elektronische Attributsbescheinigung (QEAA) als konforme Methode zur Identitätsprüfung dienen. Als zertifizierte Nachweise zentraler Identitätsattribute – wie Name, Geburtsdatum, Nationalität oder Adresse – können QEAAs zur Erfüllung von KYC- und AML-Anforderungen eingesetzt werden. In die Lösungen von IDnow integriert, ermöglichen sie ein sicheres, grenzüberschreitendes Onboarding und eine Verifizierung mit hohem Vertrauensniveau, konform zu eIDAS 2 und AMLR. 

    Entdecken Sie das Trust Playbook 2025. Ihr Leitfaden für digitale Vertrauenslösungen. 

    Erfahren Sie mehr über IDnow Trust Servicesarrow

    Entdecken Sie das Trust Playbook 2025

    Gewinnen Sie Einblicke und bauen Sie Vertrauen auf. arrow
    Identity Orchestrator
    settings logo with a person logo in the middle all surrounded by a purple circle

    IDnow-Lösungen

    • Zukunftssichere Identitätsprüfung mit der IDnow Trust Platform für vollständige Compliance. 

    IDnow baut das Fundament für Identität in der Ära von eIDAS 2 und AMLR, mit einer leistungsstarken, interoperablen Plattform, die Compliance vereinfacht und sich an die sich wandelnde digitale Landschaft anpasst. 

    Die IDnow Trust Platform vereint digitale Wallets, nationale eIDs, Vertrauensdienste und fortschrittliche Betrugsprävention in einer zentralen Lösung. Damit können Organisationen höchste Anforderungen an Sicherheit und Nutzerfreundlichkeit erfüllen. Durch die Kombination dieser Elemente lassen sich verschiedenste Anwendungsfälle und regulatorische Vorgaben mit nur einer integrierten Plattform abdecken. 

    Unternehmen können die Identifikationsmethoden flexibel auswählen und kombinieren, die am besten zu ihren Anforderungen passen und so eine reibungslose Nutzererfahrung gestalten. Mit der integrierten qualifizierten elektronischen Signatur (QES) steht zudem von Beginn an eine sichere, rechtlich bindende Authentifizierung zur Verfügung – alles über eine einzige, nahtlose Integration. 

    Die Plattform ist darauf ausgelegt, alle Onboarding-Methoden und Branchen zu unterstützen. Das Identifikationsportfolio von IDnow ermöglicht Organisationen, sich flexibel an ihr individuelles Risikoprofil und regulatorische Anforderungen anzupassen – mit einem konformen, skalierbaren und ganzheitlichen Ansatz für Identitätsprüfungen: automatisiert, expertengeführt, vor Ort oder hybrid. 

    IDnow Identitätsprüfverfahren: Umfassend, sicher & zukunftssicher.

    IDnow bietet ein vollständiges Portfolio an Identitätsprüfungen, zugeschnitten auf unterschiedliche Geschäftsanforderungen und regulatorische Vorgaben – ob automatisiert, expertengeführt oder vor Ort. Unsere Lösungen kombinieren moderne KI-Technologie, menschliche Expertise und robuste Hardware, um sichere, konforme und nutzerfreundliche Onboarding-Erlebnisse zu ermöglichen. 

    • Automatisierte Identitätsprüfung nutzt KI-gestützte Dokumentenprüfung und biometrische Erkennung für schnelle, nahtlose und sichere Identitätsprüfungen. Chip-basierte Dokumentenprüfung mit NFC-fähigen Smartphones bietet zusätzlichen Komfort und Sicherheit, unterstützt Remote-KYC und gewährleistet AML-Compliance. 
    • Expertengeführte Identitätsprüfung kombiniert fortschrittliche Technologie mit geschulten Ident-Spezialist:innen via Live-Video-Identifizierung. Dieser menschzentrierte Ansatz ist besonders effektiv in komplexen oder regulierten Szenarien und erkennt subtile Anzeichen von Social Engineering – wie Offscreen-Prompts, verdächtiges Verhalten oder wiederkehrende Hintergründe – und stärkt so die Betrugsprävention und das Vertrauensniveau. Er unterstützt zudem weniger digital-affine Nutzer:innen durch persönliche Betreuung. 
    • Persönliche Identitätsprüfung ermöglicht sichere Vor-Ort-Prüfungen mit fortschrittlicher Hardware zur Dokumenten- und biometrischen Authentifizierung. Diese Methode eignet sich ideal für Hochsicherheits- oder Hochrisiko-Umgebungen, in denen eine persönliche Verifizierung erforderlich oder bevorzugt wird. 

    Über alle Methoden hinweg sorgt die Integration qualifizierter elektronischer Signaturen (QES) für hohe Rechtssicherheit, robustes Vertrauensniveau und Zukunftssicherheit im Hinblick auf regulatorische Anforderungen. Die Identitätsprüfungslösungen von IDnow ermöglichen es Unternehmen, verschiedene Risikoprofile und Compliance-Standards sicher zu adressieren und gleichzeitig ein vertrauenswürdiges Kundenerlebnis zu bieten. 

    blue circle with white dots in rows in the middle

    Betrugsprävention

    Echtzeitschutz vor Betrugsversuchen

    Die KI-gestützte Plattform von IDnow erkennt und stoppt Betrugsversuche in Echtzeit und schützt so Ihr Unternehmen, ohne Prozesse zu verlangsamen.  

    • Dokumentenprüfung: Überprüfung von mehr als 3.700 Ausweisdokumenten aus über 215 Behörden mittels OCR, MRZ-Analyse und Erkennung von Sicherheitsmerkmalen. So werden Fälschungen und Manipulationen schnell entdeckt. 
    • Biometrische Sicherheit: Passive Liveness Detection blockiert Deepfakes, 3D-Masken und Injection-Angriffe, ganz ohne zusätzliche Aktionen durch den Nutzer. 
    • Risikoprüfung im Hintergrund: Abgleich von Signalen wie wiederverwendete Gesichter, Geräte oder Identitätsdaten, um synthetische Identitäten und Betrugsnetzwerke aufzudecken. 

    Jede Verifizierung wird mit Risikofaktoren wie IP-Reputation oder Geolokalisierungsabweichungen angereichert. Dadurch lassen sich Bedrohungen frühzeitig identifizieren, während echte Nutzer schnell und reibungslos durch den Prozess geführt werden. 

    Ob automatisierte Abläufe, manuelle Prüfungen oder Video-Ident-Verfahren – die Plattform passt sich dynamisch Ihrem Risikoprofil an: Low-Risk-Nutzer werden beschleunigt, High-Risk-Fälle tiefergehend geprüft. 

    Das Ergebnis: intelligente Sicherheit, die Betrug effektiv stoppt und gleichzeitig die Conversion hochhält. 

    HeuteMorgen

    Fragen?

    Sprechen Sie mit uns
    Play