EU-Geldwäscheverordnung

EU-Geldwäscheverordnung: Neue KYC-Standards ab 2027

Die Bekämpfung von Finanzkriminalität in Europa steht vor einer Zäsur. Mit der Verabschiedung der neuen EU-Geldwäscheverordnung (Anti-Money Laundering Regulation, kurz AMLR) wird der bisherige Flickenteppich aus nationalen Regelungen durch ein unmittelbar geltendes „Single Rulebook“ ersetzt. Ab dem 10. Juli 2027 ist die Verordnung weitgehend anwendbar und entfaltet ihre zentrale Wirkung und harmonisiert die Sorgfaltspflichten für alle Verpflichteten in der Union.

Für Unternehmen im DACH-Raum bedeutet dies eine fundamentale Neuausrichtung ihrer Onboarding-Prozesse. Während das deutsche Geldwäschegesetz (GwG) und die bisherige Verwaltungspraxis der BaFin sowie die FINMA-Regularien in der Schweiz den Rahmen vorgaben, rücken nun europäische Standards in den Fokus. Insbesondere die Rolle der Fernidentifizierung wird durch die enge Verzahnung mit der eIDAS-Verordnung neu definiert.

Dies betrifft nicht nur klassische Finanzinstitute, sondern auch eine Vielzahl neuer Akteur:innen, die nun in den Fokus der europäischen Aufsicht rücken. Für Schweizer Institute bedeutet dies eine zusätzliche Herausforderung: Sie müssen ihre Prozesse nicht nur an der nationalen VSB und den FINMA-Rundschreiben ausrichten, sondern für den EU-Marktzugang verstärkt die Anforderungen der AMLR- und eIDAS-Konformität berücksichtigen.

Der Paradigmenwechsel: Von nationalen Gesetzen zur EU-Geldwäscheverordnung

Bisher basierte die Geldwäscheprävention in Europa maßgeblich auf Richtlinien, die von den Mitgliedstaaten individuell in nationales Recht übersetzt werden mussten. Das Ergebnis war eine fragmentierte Regulierungslandschaft: Während die BaFin in Deutschland sehr spezifische Anforderungen an das Video-Ident-Verfahren stellte, verfolgte die FMA in Österreich teilweise andere Schwerpunkte.

Die EU-Geldwäscheverordnung beendet diesen Zustand. Als Verordnung gilt sie unmittelbar in jedem Mitgliedstaat, ohne dass es eines nationalen Umsetzungsaktes bedarf. Das Ziel ist ein einheitliches Sicherheitsniveau. Flankiert wird diese Umstellung durch die Errichtung der neuen EU-Geldwäschebehörde AMLA (Anti-Money Laundering Authority) mit Sitz in Frankfurt. Die AMLA wird künftig die direkte Aufsicht über die risikoreichsten grenzüberschreitenden Finanzinstitute übernehmen. Damit einher geht ein erhöhtes Risiko für Compliance-Verstöße, da die Prüfdichte und die potenziellen Sanktionen massiv zunehmen.

eIDAS-konforme Identifizierung als neuer Standard

Ein zentrales Element der EU-Geldwäscheverordnung ist die Bevorzugung technologischer Lösungen, die ein Höchstmaß an Sicherheit bieten. Die Europäische Bankenaufsichtsbehörde (EBA) hat in ihrem Beratungspapier EBA/REP/2025/35 klargestellt, dass elektronische Identifizierungsmittel nach der eIDAS-Verordnung künftig den Regelfall der Fernidentifizierung bilden sollen.

Diese Verfahren nutzen staatlich geprüfte Identitäten (wie den Online-Ausweis in Deutschland oder vergleichbare Systeme in Österreich) und bieten die Sicherheitsniveaus „substanziell“ oder „hoch“. Für Verpflichtete bedeutet dies: Das digitale Onboarding der Kund:innen muss primär auf diese eIDAS-Methoden setzen. Diese Entwicklung ist eng mit der Bankenregulierung verknüpft, die zunehmend automatisierte und manipulationssichere Identity Hubs fordert.

Die Zukunft von Video-Ident im Rahmen der EU-Geldwäscheverordnung

Eine der meistdiskutierten Änderungen der EU-Geldwäscheverordnung betrifft das Video-Ident-Verfahren. In der bisherigen Praxis der BaFin (Rundschreiben 3/2017) war das Gespräch mit einem:r geschulten Mitarbeiter:in per Video-Chat das Maß der Dinge. Unter der AMLR wird Video-Ident jedoch zur „Fallback-Option“ herabgestuft.

Gemäß den Entwürfen der technischen Regulierungsstandards (RTS on Customer Due Diligence) ist ein Rückgriff auf Video-Ident ab Juli 2027 nur noch zulässig, wenn:

1. Keine eIDAS-Lösung verfügbar ist: Dies betrifft etwa Kund:innen aus Drittstaaten, deren Ausweise noch nicht NFC bzw. eID-fähig sind.
2. Unverhältnismäßigkeit vorliegt: Wenn der Einsatz von eID-Verfahren bzw. dem Auslesen via NFC-Schnittstelle für bestimmte Nutzergruppen eine unzumutbare Hürde darstellen würde.

Selbst wenn diese Bedingungen erfüllt sind, müssen Verpflichtete strenge „Safeguards“ nach Art. 6 RTS CDD einhalten. Dazu gehören hochauflösende Videoübertragungen, KI-gestützte Echtheitsprüfungen der Dokumente in Echtzeit und eine lückenlose Dokumentation, warum auf das Primärverfahren verzichtet wurde.

In der Praxis wird die Relevanz der Videoidentifizierung dadurch deutlich sinken, während automatisierte Verfahren wie NFC-Identitätsprüfung oder andere Alternativen zu Video-Ident an Bedeutung gewinnen. Nationale Verwaltungsvorgaben wie das BaFin-Rundschreiben 3/2017 würden damit faktisch ihre Leitfunktion und werden durch europäische technische Standards überlagert. So wird die EU-Geldwäscheverordnung also auch Einfluss auf die BaFin-Regulierung nehmen.

Wirtschaftliche Eigentümer: Erweiterte Datenpflichten für Unternehmen

Die Sorgfaltsprüfung endet unter der EU-Geldwäscheverordnung nicht bei der Identifizierung der direkten Vertragspartner:innen. Ein massiver Fokus liegt auf der Transparenz der Eigentumsstrukturen. Die Verordnung verschärft die Definition des wirtschaftlichen Eigentümers (Art. 51 ff. AMLR) und senkt teilweise die Schwellenwerte für die Annahme von Kontrolle.

Besonders wichtig für Compliance-Verantwortliche im DACH-Raum ist die Liste der künftig zu erhebenden Daten. Ein einfacher Auszug aus dem Transparenzregister reicht nicht mehr aus. Folgende Datenpunkte müssen Verpflichtete künftig erfassen und verifizieren:

• Vollständige Identitätsdaten: Alle Vor- und Nachnamen, Geburtsort und Geburtsdatum.
• Wohnsitz & Staatsangehörigkeit: Vollständige Anschrift sowie alle vorhandenen Staatsangehörigkeiten.
• Amtliche Kennzeichnungen: Nummer des Ausweisdokuments sowie die persönliche Identifikationsnummer (z. B. Steuer-ID).
• Eigentumsstruktur: Eine detaillierte Beschreibung der Quellen und der Kontrollkette (inklusive des Datums, seitdem das wirtschaftliche Interesse besteht).

Unstimmigkeiten zwischen den eigenen Ermittlungen und den Registerdaten müssen innerhalb von 14 Tagen an die Behörden gemeldet werden. Für viele Unternehmen bedeutet dies, dass bestehende Kundenbeziehungen überprüft und wirtschaftlich Berechtigte erneut verifiziert werden müssen – insbesondere bei komplexen Holding- oder Treuhandstrukturen. Zusätzlich ist je nach Transaktion auch eine GwG-Prüfung vorzunehmen.

Auswirkungen auf den DACH-Raum und die Schweiz

Obwohl die Schweiz kein EU-Mitglied ist, hat die Verordnung indirekte Auswirkungen auf die Finanzplätze Zürich und Genf. Schweizer Finanzinstitute, die Kund:innen im EU-Raum bedienen, müssen ihre Prozesse an den neuen AMLR-Standard anpassen.

In Deutschland und Österreich führt die unmittelbare Geltung der EU-Geldwäscheverordnung dazu, dass nationale Sonderwege weitgehend geschlossen werden. Die Rolle der BaFin und der FMA verschiebt sich hin zu einer konsequenten Durchsetzung der EU-Vorgaben. Wer heute noch auf rein nationale Lösungen setzt, riskiert ab 2027 den Verlust der regulatorischen Interoperabilität innerhalb der EU.

Skalierbare Identifizierungslösungen von PXL Vision

Die technologische Komplexität der neuen EU-Geldwäscheverordnung erfordert Partner:innen, die regulatorisches Wissen in automatisierte Software übersetzen. PXL Vision bietet hierfür die notwendige Plattform, um den Übergang zum eIDAS-Standard nahtlos zu gestalten.

Da die AMLR eIDAS-konforme Verfahren als Primärweg fordert, unterstützt PXL Vision Unternehmen dabei, NFC-basierte Identifikationsprozesse und automatisierte Prüfprozesse zu implementieren.

Unsere Lösung ist darauf ausgelegt, sowohl das Sicherheitsniveau „substanziell“ als auch die spezifischen Safeguards für Fallback-Szenarien abzubilden. Durch die Automatisierung können Verpflichtete die geforderten Datenpunkte effizient erfassen, ohne die Abbruchraten im Onboarding zu erhöhen. Gleichzeitig entsteht ein revisionssicherer Audit-Trail, der gegenüber Aufsichtsbehörden wie der AMLA oder EBA jederzeit nachweisbar macht, warum welches Identifizierungsverfahren eingesetzt wurde.

Einordnung für die Unternehmenspraxis

Der 10. Juli 2027 mag noch fern erscheinen, doch die technische und organisatorische Umstellung auf die EU-Geldwäscheverordnung sollte im Laufe des Jahres 2026 initiiert werden. Unternehmen müssen ihre bestehenden Kundendatenbestände evaluieren und prüfen, ob die vorhandenen Identifizierungen den neuen Anforderungen genügen.

Die EU-Geldwäscheverordnung ist keine bloße bürokratische Hürde, sondern die Chance, Identitätsprozesse auf ein neues Sicherheitslevel zu heben. Durch die Harmonisierung wird das grenzüberschreitende Geschäft innerhalb Europas einfacher – vorausgesetzt, man setzt auf die richtigen technologischen Standards. Die Kombination aus eIDAS-Konformität und effizientem Risikomanagement wird künftig darüber entscheiden, welche Player im europäischen Finanzmarkt erfolgreich agieren können.