Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 21. Mai 2026

EBA-Leitlinien (GL/2022/15) zur Fern-Kundenregistrierung: Didits Konformität (DE)

Die EBA-Leitlinien zur Fern-Kundenregistrierung (EBA/GL/2022/15) setzen den Standard für konforme Video- und Dokumenten-Registrierung in der EU.

Von DiditAktualisiert
eba-remote-onboarding-adequacy.png

Über weite Teile des letzten Jahrzehnts war die Frage „Können wir Kunden aus der Ferne registrieren?“ eine, die jede europäische Bank, jedes E-Geld-Institut (EMI) und jedes Zahlungsunternehmen nervös beantwortete – mit einem Flickenteppich aus nationalen Regeln, aufsichtsrechtlichen Erwartungen und Rechtsgutachten. Im Jahr 2022 zog die Europäische Bankenaufsichtsbehörde (EBA) endlich eine klare Grenze: Die Leitlinien EBA/GL/2022/15 zur Nutzung von Lösungen zur Fern-Kundenregistrierung. Sie sagen regulierten Unternehmen genau, was ein konformer Fern-Registrierungsprozess leisten muss.

Didit wurde für diese Leitlinien entwickelt. Und es beansprucht nicht nur Angemessenheit – eine unabhängige Rechtsberatung, finReg360, hat das Didit-Tool zur Fern-Kundenregistrierung anhand von EBA/GL/2022/15 und dem kommenden EU-Anti-Geldwäsche (AML) Single Rulebook geprüft und kam zu dem Schluss, dass es angemessen ist. Dieser Beitrag erklärt, was die Leitlinien verlangen, warum das wichtig ist und wie genau Didit diese erfüllt.

Wichtigste Erkenntnisse

  • EBA/GL/2022/15 ist der EU-weite Standard für die konforme Fern-Kundenregistrierung gemäß den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) – sie legt fest, wie Unternehmen Identitäten aus der Ferne erfassen, überprüfen und sicherstellen müssen.
  • Sie erfordert eine zuverlässige Erfassung von Identitätsdokumenten, den Nachweis, dass die Person real und anwesend ist (Liveness), eine Übereinstimmung zwischen Dokument und Person sowie eine vollständige, prüfbare Aufzeichnung jedes Schrittes.
  • finReg360 – eine unabhängige spanische AML/CFT-Rechtsberatung – hat am 28.04.2026 ein Memo veröffentlicht, das zu dem Schluss kommt, dass Didits Remote-Onboarding-Tool EBA/GL/2022/15 entspricht und mit dem kommenden EU AML Single Rulebook kompatibel ist.
  • Das Gutachten bestätigt, dass mit den automatisierten Kontrollen von Didit der Video-Identifikationsprozess keine manuelle menschliche Überprüfung erfordert.
  • Didit ordnet jede Leitlinienanforderung einer konkreten Kontrolle zu: Dokumentenprüfung, NFC-Chip-Lesung, aktive und passive Liveness, biometrischer Gesichtsabgleich und ein vollständiger Audit-Trail über Webhooks.
  • Dieselbe Haltung wird durch Didits andere Atteste untermauert, einschließlich der Schlussfolgerung des spanischen Tesoro / SEPBLAC / CNMV Sandbox, dass Didits Fern-Verifizierung die persönliche Identifizierung erfüllt und übertrifft.

Was die Regel verlangt

EBA/GL/2022/15 gilt für Kredit- und Finanzinstitute in der gesamten EU und regelt, wie sie sich auf Fernlösungen – Video, Dokumentenerfassung, Biometrie – verlassen dürfen, um einen Kunden zu Beginn einer Geschäftsbeziehung zu identifizieren und zu verifizieren. Die Leitlinien legen Erwartungen in mehreren Bereichen fest:

  • Zuverlässige Identitätserfassung. Die Lösung muss die Ausweisdokumente des Kunden so erfassen, dass das Unternehmen deren Echtheit, Gültigkeit und Integrität beurteilen kann – einschließlich der Erkennung von Manipulationen, Fälschungen und wiederverwendeten Bildern.
  • Nachweis der Anwesenheit und Echtheit (Liveness). Das Unternehmen muss davon überzeugt sein, dass die zu registrierende Person real, anwesend und der tatsächliche Inhaber des Dokuments ist – und nicht ein Foto, eine Videowiedergabe, eine Maske oder ein Deepfake.
  • Verknüpfung der Person mit dem Dokument. Eine zuverlässige Übereinstimmung zwischen der lebenden Person und dem Foto auf dem Ausweisdokument.
  • Risikosensibilität. Stärkere Kontrollen, wo das Geldwäscherisiko höher ist; die Möglichkeit zur Eskalation auf zusätzliche Prüfungen.
  • Aufbewahrung und Prüfbarkeit von Aufzeichnungen. Eine vollständige, manipulationssichere Aufzeichnung der Registrierung – was erfasst, was geprüft, was das Ergebnis war – aufbewahrt und für Aufsichtsbehörden abrufbar.
  • Qualität und Überwachung der Lösung, einschließlich Tests vor der Implementierung und laufende Überwachung ihrer Leistung.

Eine wiederkehrende praktische Frage unter den Leitlinien ist, ob ein Unternehmen bei jeder Video-Identifizierung einen menschlichen Prüfer in den Prozess einbeziehen muss – ein kostspieliges Modell, das nicht skaliert. Die Leitlinien erlauben automatisierte Prozesse, vorausgesetzt, die Kontrollen sind robust genug, um ein gleichwertiges Maß an Sicherheit zu gewährleisten.

Warum es wichtig ist

Die Kosten, wenn die Fern-Kundenregistrierung falsch läuft, gehen in zwei Richtungen. Wenn Sie zu locker registrieren, lassen Sie Betrüger, Maultiere und sanktionierte Parteien ins System – mit den daraus folgenden Bußgeldern und Durchsetzungsmaßnahmen. Wenn Sie zu streng registrieren, indem ein Mensch jede Sitzung überprüft, bremsen Sie das Wachstum aus, erhöhen die Kosten pro Kunde und verlieren Antragsteller durch Abbrüche.

EBA/GL/2022/15 ist der Referenzpunkt, den Aufsichtsbehörden und Geldwäschebeauftragte (MLROs) verwenden, um zu beurteilen, ob die Fern-Kundenregistrierung eines Unternehmens vertretbar ist. Wenn ein Anbieter – untermauert durch ein unabhängiges Rechtsgutachten – nachweisen kann, dass sein Tool diese Leitlinien erfüllt, sinkt das Beschaffungsrisiko des MLRO erheblich. Die schwierigere Frage („Können wir die manuelle Überprüfung einstellen?“) ist genau die, die das finReg360-Memo behandelt.

Wie Didit hilft

Didits Fern-Kundenregistrierung ist ein zusammensetzbares Set automatisierter Kontrollen, die jeweils einer EBA-Anforderung entsprechen:

  • Dokumentenprüfung. Didit liest und validiert über 14.000 Dokumententypen aus über 220 Ländern und Gebieten und prüft Echtheit, Gültigkeit und Integrität – die Anforderung an eine zuverlässige Erfassung.
  • NFC-Chip-Lesung. Bei Dokumenten mit elektronischem Chip liest Didit die kryptografisch signierten Daten direkt vom Chip (0,15 $ pro Lesung), was den höchsten Sicherheitsnachweis liefert, dass die Dokumentendaten echt und unverfälscht sind.
  • Aktive und passive Liveness. Passive Liveness (0,10 $) und aktive Liveness (0,15 $) bestätigen einen echten, anwesenden Menschen – und beantworten direkt die Anforderung an Anwesenheit und Echtheit. Didits Präsentationsangriffserkennung ist nach iBeta Level 1 gemäß ISO/IEC 30107-3 unabhängig getestet, mit einer 0%igen Angriffs-Erfolgsquote / 0% IAPAR bei 360 Angriffsversuchen.
  • Biometrischer Gesichtsabgleich. Gesichtsabgleich 1:1 (0,05 $) verknüpft die lebende Person mit dem Dokumentenfoto – die von den Leitlinien geforderte Verknüpfung von Dokument zu Person.
  • Vollständiger Audit-Trail. Jeder Schritt generiert Webhook-Ereignisse (status.updated, data.updated) und wird zur Abrufung aufgezeichnet, wodurch die Anforderung an Aufzeichnungen und Prüfbarkeit erfüllt wird.
  • Risikosensibilität durch Orchestrierung. Didits No-Code-Workflow-Builder ermöglicht es Ihnen, genau die Prüfungen zusammenzustellen, die eine bestimmte Risikostufe benötigt, und zu eskalieren – fügen Sie Anti-Geldwäsche-Screening (0,20 $, 1.300+ Listen), Adressnachweis (0,20 $) oder eine verstärkte Verifizierung hinzu – auf Risikobasis.

Didits Kern-Verifizierungsfluss – ID + passive Liveness + Gesichtsabgleich + Internet Protocol (IP)-Analyse – beginnt bei 0,33 $, mit 500 kostenlosen Prüfungen jeden Monat und Pay-per-Success-Abrechnung.

Tiefer Einblick: Das finReg360 Angemessenheitsgutachten

Am 28.04.2026 veröffentlichte finReg360 – eine unabhängige AML/CFT-Rechtsberatung in Madrid – ein formelles Memo, das analysiert, ob Didits Tool zur Fern-Kundenregistrierung gemäß EBA/GL/2022/15 und dem neuen EU-Regulierungsrahmen angemessen ist. Das Memo befasst sich mit dem Regulierungsrahmen für die nicht-präsenzielle Identifizierung gemäß den AML/CFT-Regeln, der aktuellen spanischen Position, der europäischen Situation nach Inkrafttreten des EU AML Single Rulebook und einer spezifischen Analyse, ob eine manuelle Überprüfung des Video-Identifikationsprozesses erforderlich ist.

Die Schlussfolgerung: Didits Fern-Registrierungstool erfüllt die EBA-Leitlinien zur Nutzung von Lösungen zur Fern-Kundenregistrierung und ist mit dem kommenden EU AML Single Rulebook kompatibel – und der Video-Identifikationsprozess erfordert keine manuelle menschliche Überprüfung, wenn Didits automatisierte Kontrollen vorhanden sind.

Dies ist das Dokument, das ein MLRO einem Vorstand oder einer Aufsichtsbehörde vorlegen kann: ein unabhängiges Rechtsgutachten, keine Selbsteinschätzung des Anbieters. Es kann auf Anfrage an Interessenten und Kunden verteilt werden. Es ergänzt die Schlussfolgerung der Tesoro / SEPBLAC / CNMV Sandbox – die einzige staatliche Bestätigung eines EU-Mitgliedstaates, dass ein Fern-Identitätsprüfungstool die Standards der persönlichen Identifizierung erfüllt und übertrifft.

Anwendungsfälle

  • EU-Neobanken und EMIs, die einen verteidigungsfähigen, vollständig Remote-Onboarding-Flow benötigen, ohne ein manuelles Video-Review-Team zu beschäftigen.
  • Zahlungsinstitute, die in mehreren EU-Märkten skalieren und einen von Aufsichtsbehörden anerkannten Onboarding-Standard benötigen.
  • Krypto-VASPs, die sich auf das EU AML Single Rulebook und die MiCA-Verpflichtungen (Markets in Crypto-Assets) vorbereiten.
  • Kreditgeber und Broker, die bei Audits eine risikosensible Onboarding-Strategie gegenüber den Aufsichtsbehörden nachweisen müssen.

Häufig gestellte Fragen

Was ist EBA/GL/2022/15?

Es handelt sich um die Leitlinien der Europäischen Bankenaufsichtsbehörde zur Nutzung von Lösungen zur Fern-Kundenregistrierung – der EU-weite Standard dafür, wie regulierte Unternehmen Identitäten gemäß den AML/CFT-Vorschriften aus der Ferne überprüfen dürfen.

Erfordert Didits Fern-Kundenregistrierung eine manuelle Überprüfung jeder Sitzung durch einen Menschen?

Laut dem unabhängigen Rechtsgutachten von finReg360 – nein. Mit den automatisierten Kontrollen von Didit ist bei der Video-Identifizierung keine manuelle menschliche Überprüfung erforderlich. Sie können bei Bedarf dennoch eine manuelle Überprüfung auf Risikobasis durch Orchestrierung hinzufügen, wenn Ihre interne Richtlinie dies verlangt.

Kann ich das finReg360-Memo an meine Aufsichtsbehörde weitergeben?

Es ist auf Anfrage an Interessenten und Kunden verteilbar. Es handelt sich um ein unabhängiges Rechtsgutachten, das genau für Beschaffungs- und MLRO-Zwecke gedacht ist; ob Sie es einer Aufsichtsbehörde vorlegen, ist die Entscheidung Ihres Unternehmens.

Wie weist Didit die Liveness nach dem von den Leitlinien erwarteten Standard nach?

Durch aktive und passive Liveness-Checks, deren Präsentationsangriffserkennung unabhängig nach iBeta Level 1 gemäß ISO/IEC 30107-3 getestet wurde und eine Angriffs-Erfolgsrate von 0 % bei 360 Angriffsversuchen erreicht hat.

Umfasst dies auch das neue EU AML Single Rulebook?

Das finReg360-Memo kommt zu dem Schluss, dass Didits Fern-Kundenregistrierung nicht nur mit EBA/GL/2022/15, sondern auch mit dem kommenden EU AML Single Rulebook kompatibel ist.

Bereit zum Start?

Sehen Sie sich Didits Atteste und regulatorische Position im Trust Hub an, erkunden Sie das Produkt zur ID-Verifizierung und überprüfen Sie die transparenten Preise pro Prüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat, mit einem Kern-Verifizierungsfluss ab 0,33 $.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
EBA Fern-Registrierung GL/2022/15 Angemessenheit | Didit.