Spannendes Positionspapier des Bankenverbands
Digitale Identität grenzüberschreitend ermöglichen
 

Im „Europa ohne Grenzen“ engagieren sich zunehmend Unternehmen über die alten Landmarken hinweg in vieler Herren Länder. Gerade im Rahmen der Digitalisierung stehen sie dann vor der Frage, wie sie aus einem Mitgliedsland der EU heraus ihre Prozesse für das Gesamtunternehmen erbringen können, und dabei alle Besonderheiten der jeweils geltenden nationalen Gesetze beachten können. Das Thema betrifft natürlich auch Banken und FinTechs. Der Bankenverband hat nun ein Positionspapier „Know Your Customer: Privatkundenverifizierungen im Bankenmarkt“ vorgestellt, das sich mit diesen Herausforderungen befasst und regulatorische Lösungsansätze beschreibt.

„Kundendaten können in der EU in den meisten Fällen weder grenzüberschreitend noch digital einheitlich erfasst und verwendet werden. Das verhindern bislang unterschiedlichste nationale Vorschriften und Standards“, skizziert Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands, die aktuelle Situation. Er stellte das im Projektausschuss Digital Banking entstandene Papier vor, in dem vereinheitlichte Standards für einheitliche KYC-Prozesse in einem digitalen und verbraucherfreundlichen Europa gefordert werden. 

Die uneinheitlichen Anforderungen an die Verifizierung und Wiederverwendbarkeit der zu erhebenden Daten führen dazu, dass KYC-Prozesse innerhalb der Union nur selten digital oder grenzübergreifend nutz- oder wiederverwendbar sind. Die Folge: Bei jeder Neuaufnahme einer Geschäftsbeziehung müssen KYC-Verpflichtete den gesamten Prozess neu durchlaufen. Das sei verbraucherunfreundlich, verhindere die grenzüberschreitende Nutzung von Finanzprodukten und konterkariere die Bemühungen um eine effiziente, grenzübergreifende e-governance, heißt es in dem Positionspapier. Den Kunden werde es unnötig erschwert, im Heimatland ihre Bankverbindung zu wechseln oder eine Geschäftsbeziehung außerhalb des Heimatlands aufzunehmen – und das stehe im Gegensatz zu den Zielen der Zahlungskontenrichtlinie. Auch die Zahlungsdiensterichtlinie wäre geeignet, die Wiederverwendung von Daten im Auftrag des Kunden zu ermöglichen. 

Für nutzerfreundliche, innovative und einheitliche KYC-Prozesse im EU-Binnenmarkt werden in dem Positionspapier die folgenden Punkte gefordert:

  • einheitliche Festlegung der zu erhebenden Daten
  • Vereinheitlichung der für die Verifizierung zugelassenen Ausweisdokumente
  • Festlegung eines EU-weit einheitlichen EU-Identifizierungsmerkmals 
  • Offenheit für neue Identifizierungsverfahren durch die automatische Meistbegünstigung in einem EU-Mitgliedsstaat zugelassener und damit hinreichend sicherer Verfahren
  • einheitliche Kriterien für die Zulässigkeit der Wiederverwendung von KYC-Prozessen, die nach Maßstäben des EU-Rechts durchgeführt wurden.

Das Papier listet einige Beispiele für den Wildwuchs in der Datenerhebung auf. Allein bei der Verwendung der Identifikationsnummern gibt es bereits zahlreiche Varianten. Wo in Deutschland zur Kontoeröffnung die steuerliche Identifikationsnummer (IdNr) gefragt ist, wird in Spanien nach der Ausweisnummer und Großbritannien nach der Versicherungsnummer gefragt. Schwierig ist auch die unterschiedliche Erhebung von „Anschrift“ und „Adresse“ oder die Verwendung von Namensbestandteilen (mehrere Vornamen, Adelsprädikate etc.). Viel sinnvoller wäre es doch, jedem Unionsbürger ein einziges spezifisches Identifikationsmerkmal zuzuordnen und dieses zu verwenden.

Schwierig ist es auch im Bereich der Verifizierung von Daten. In Deutschland kann ein Führerschein nicht zur Identifizierung einer Person im Rahmen des Geldwäschegesetzes herangezogen werden, in Österreich und dem Vereinigten Königreich aber doch. Uneinigkeit zeigt sich auch im Fall der Videoidentifizierung. Zunächst in Deutschland zugelassen, wurde das Verfahren alsbald auch von österreichischen Kunden gern genutzt, um bequem hierzulande Konten zu eröffnen. Die dortigen Banken registrierten das als Wettbewerbsverzerrung, in der Folge haben nicht nur Österreich, sondern auch Luxemburg, Spanien, Portugal und andere (weitere Länder wie etwa Frankreich sind noch in der Zulassungsphase) Videoidentifizierung im KYC-Prozess zugelassen. 

Nun zeige dieser vermeintliche Erfolg aber seine Schattenseiten, heißt es dazu im Positionspapier, und jeder der 28 EU-Mitgliedsstaaten wolle in Sachen VideoIdent das Rad neu erfinden – wobei aber jeder Staat unterschiedliche Speichenlängen definiere. Dadurch blieben die Anbieter mit ihren maßgeschneiderten Produkten wieder auf ihre nationalen Märkte beschränkt. 

„Die Lösung wäre eine automatische Anerkennung eines durch die nationale Aufsichtsbehörde zugelassenen KYC-Prozesses in allen EU-Mitgliedstaaten. Mit dieser Regelung wäre die Zulassung der Videoidentifizierung zeitgleich und ohne Marktverzerrung zugunsten deutscher Banken auch durch österreichische Institute möglich gewesen“, heißt es in der Stellungnahme des Bankenverbands. „Die Einheitlichkeit des Binnenmarktes bliebe mit der automatischen Anerkennung gewahrt und würde gefördert. Die Sicherheit des neuen KYC-Prozesses wäre aufgrund der Zulassung durch eine nationale Aufsichtsbehörde garantiert (…)“.

Wichtiger Punkt: Wiederverwertbarkeit von Daten

Ein überaus wichtiger Punkt ist auch die Wiederverwertbarkeit von Daten, d.h. Erst-Verifizierungen, die nach Maßstäben des EU-Rechts durchgeführt wurden, sollten auch EU-weit für weitere Verifizierungen an anderen Stellen wiederverwendet werden können. Bislang fehlen aber Vorgaben, ob bzw. inwieweit KYC-Prozesse innerhalb der einzelnen Staaten oder grenzübergreifend wiederverwertet werden können oder ob gar Dritte auf diese Prozesse aufsetzen dürfen. Dort, wo nationale Vorgaben ein solches Vorgehen erlauben, geschieht dies auf Basis von Gesetzesakten oder Verwaltungsanweisungen. 

In dem aktuellen Positionspapier bezieht der Bankenverband deutlich Stellung: „Infolge der geradezu chaotisch divergierenden nationalen Vorgaben ist es deshalb kaum möglich, einheitliche Prozesse für die Weitergabe und Wiederverwertbarkeit von Verifizierungen innerhalb eines Konzerns aber auch an Dritte (wie z. B. öffentliche Stellen) zu etablieren. Von einem Level-Playing-Field und damit einem einheitlichen EU-Binnenmarkt kann im Hinblick auf die Wiederverwertbarkeit von KYC-Prozessen keine Rede sein.“ Eine einheitliche Zulassung der Wiederverwertbarkeit hingegen würde die digitale Transformation der Anbieter vorantreiben, Möglichkeiten für die Nutzung von e-governance-Angeboten schaffen und die globale Wettbewerbsfähigkeit der EU erhöhen. Eine einheitliche Wiederverwertbarkeit wäre auch im Sinne des Verbraucherschutzes – der Kunde könnte leichter Geschäftsbeziehungen eingehen oder sein Konto wechseln, auch in ein Nachbarland hinein. 

Eine wirkungsvolle Variante sei in Anlehnung an die PSD 2 vorstellbar, die Drittdiensteanbietern Zugriff auf Kundenkonten verschafft. „So wäre es z. B. denkbar, dass die Verifikationsdaten bei der Bank in einer Cloud für den Kunden aufbewahrt werden“. Dabei sollten sämtliche Verifizierungsverfahren erlaubt sein, die in mindestens einem Mitgliedsstaat zugelassen sind. Das Positionspapier widmet sich in diesem Zusammenhang auch der „Digitalen Identität“ und führt aus, dass die Wiederverwendung von KYC-Prozessen perspektivisch nicht auf die Finanzbranche beschränkt bleiben müsse. Hier eröffne sich vielmehr die Grundlage für neue Geschäftsmodelle wie etwa einen Identity Hub.

Das vollständige Positionspapier, das in intensiver Zusammenarbeit zwischen Banken und FinTechs erstellt wurde, kann auf der Webseite des Bankenverbands eingesehen werden. 

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
04.07.2018
Quelle(n):

Bildquelle: ©BrianAJackson | istockphoto.com

Autor/in 
Anja U. Kraus
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv