EU Digital Identity Wallet – Relevanz und Bedeutung für Banken und Zahlungsdienstleister
Axel Griesch Fotografie
Im Mai 2024 ist die EU-Verordnung (2024/1183) zur Schaffung eines Rahmens für eine digitale Identität („EUDI-VO“) in Kraft getreten. Das Herzstück der EUDI-VO ist die Einführung einer EU Digital Identity Wallet („EUDIW“).
von Peter Frey, Gründungspartner Annerton Rechtsanwaltsgesellschaft & Awet Yohannes, Rechtsanwalt für Annerton
Die EUDIW stellt eine „digitale Brieftasche“ dar und kann neben digitalen Identitätsnachweisen (Personalausweis, Reisepass) und qualifizierten Signaturen auch weitere Dokumente (z.B. Führerschein, Sozialversicherungsausweis, Zeugnisse, Vollmachten etc.) enthalten. Die EUDIW soll unter anderem für den Zugriff auf das Bankkonto und die Auslösung von Zahlungsvorgängen verwendet werden können.
Annerton
Mit der EUDIW soll Bürgern europaweit die Identifizierung und die Authentifizierung im Rahmen von behördlichen und geschäftlichen Vorgängen ermöglicht werden.
Der Begriff „Identifizierung“ meint ein Verfahren zur Prüfung der Identität einer Person (z. B. für die Zwecke des Geldwäscherechts). Mit dem Begriff „Authentifizierung“ ist ein Verfahren zur Prüfung der Berechtigung einer Person zur Vornahme einer Handlung (z. B. zur Verwendung eines Zahlungsinstruments) gemeint.
EUDIW – der Erfolg hängt von der tatsächlichen Nutzung ab
Der Erfolg der EUDIW hängt maßgeblich von der tatsächlichen Nutzung durch die Bürger ab. Aus diesem Grund sieht die EUDI-VO auch eine Akzeptanzpflicht für Behörden und bestimmte Unternehmen (z. B. aus den Bereichen Bankwesen und Finanzdienstleistungen) vor. Hintergrund hierfür könnten die in Ländern wie Norwegen und Schweden bereits gesammelten Erfahrungen im Zusammenhang mit „digitalen Identitätsdiensten“ sein; dort hat sich gezeigt, dass das Ziel einer umfassenden Marktdurchdringung und einer breiten Akzeptanz in der Bevölkerung ohne Banken und andere Zahlungsdienstleister (nachfolgend nur „Zahlungsdienstleister“) nur schwer erreichbar gewesen wäre.
Peter Frey ist Gründungspartner der Annerton Rechtsanwaltsgesellschaft. Er berät nationale und internationale Unternehmen vornehmlich in den Bereichen Zahlungsdienste- und Zahlungsdiensteaufsichtsrecht, Bank- und Bankaufsichtsrecht, Finanzdienstleistungsrecht sowie Geldwäscherecht und Outsourcing.Die Akzeptanz der EUDIW durch Zahlungsdienstleister könnte einer der wichtigsten Treiber für die breite Akzeptanz der EUDIW in der Bevölkerung sein.”
Die Identifizierungsprozesse („Know Your Customer-Prozesse“, kurz „KYC-Prozesse“) und Authentifizierungsprozesse („Strong Customer Authentication-Prozesse“, kurz „SCA-Prozesse“) sind für Zahlungsdienstleister von zentraler Bedeutung. Auch wenn diese Prozesse bereits heute weitgehend digitalisiert sind, greifen Zahlungsdienstleister zur Durchführung dieser Prozesse häufig noch auf technische Dienstleister zurück.
Die EUDIW könnte für Zahlungsdienstleister zu einer Effizienzsteigerung und Kostenoptimierung bei der Durchführung der KYC-Prozesse und SCA-Prozesse führen.
Awet Yohannes ist als Rechtsanwalt für Annerton am Münchner Standort tätig. Er berät nationale und internationale Unternehmen zu allen finanzaufsichtsrechtlichen Fragen. Sein Beratungsschwerpunkt liegt im Bank- und Bankaufsichtsrecht, Zahlungsdienste- und Zahlungsdiensteaufsichtsrecht sowie dem Geldwäscherecht.Mit der „starken Nutzerauthentifizierung“ ist wohl die starke Kundenauthentifizierung (SCA) im Sinne der Payment Services Directive 2 (PSD2) bzw. der künftigen Payment Services Regulation (PSR) gemeint. Beide Rechtsakte stellen darauf ab, dass mindestens zwei Elemente der Kategorien Wissen, Besitz und Inhärenz genutzt werden, die insofern voneinander unabhängig sind, als die Nichterfüllung eines Elements die Zuverlässigkeit des anderen nicht in Frage stellt.
Nach den Vorgaben der PSD2 sind Zahlungsdienstleister zur starken Kundenauthentifizierung verpflichtet, wenn der Kunde online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder sonstige risikobehaftete Handlungen über einen Fernzugang vornimmt („SCA-Fälle“).
Eine Pflicht zur starken Kundenauthentifizierung für „Online-Identifizierungen“, wie es Art. 5f Abs. 2 EUDI-VO vorsieht, gibt es in den vorstehend genannten Rechtsakten nicht.”
Leser des IT Finanzmagazin erhalten exklusiv Tickets mit 20 % Preisnachlass. Ticketcode: BR7-2XK-FH9-CM7
Dass eine Akzeptanzpflicht von Zahlungsdienstleistern jedoch für alle SCA-Fälle gewünscht ist, ist trotz der unklaren Regelung in der EUDI-VO anzunehmen. Dafür sprechen die Erwägungsgründe in der EUDI-VO, die Vorstellungen der EU-Kommission in ihren Q&A zur „European Digital Identity“ vom 8. November 2023 und die im Entwurf befindlichen Rechtsakte der PSR sowie zur Einführung eines digitalen Euros. Überall geht der EU-Gesetzgeber davon aus, dass die EUDIW zur Auslösung von Zahlungen verwendet werden kann.
Die Integration der EUDIW in bestehende Systeme der Zahlungsdienstleister ist komplex und kostspielig. Ebenso wird die Sicherstellung der Interoperabilität zwischen verschiedenen Systemen innerhalb der Europäischen Union eine technische Herausforderung für die Zahlungsdienstleister darstellen.
Fazit
Die Einführung der EUDIW verspricht, die digitale Zahlungslandschaft in Europa zu revolutionieren. Die EUDIW bietet Zahlungsdienstleistern erhebliche Vorteile wie insbesondere Effizienzsteigerungen und Kostensenkungen bei der Durchführung von KYC- und SCA-Prozessen. Die Integration der EUDIW in bestehende Systeme der Zahlungsdienstleister kann jedoch einen erheblichen technischen und regulatorischen Aufwand für die Zahlungsdienstleister auslösen.Peter Frey & Awet Johannes, Annerton Rechtsanwaltsgesellschaft/dk
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/213511
Schreiben Sie einen Kommentar