Trumps Staatsbürgerschaftsregel für Banken: Was die neue KYC-Anordnung für US-Finanzinstitute bedeutet (DE)

Am 15. April 2026 bestätigte der US-Finanzminister Scott Bessent öffentlich, was seit Februar in Washington kursierte: Die Trump-Administration erarbeitet eine Executive Order, die US-Banken dazu verpflichtet, Staatsbürgerschaftsinformationen von ihren Kunden zu erheben. In einem Interview mit CNBC sagte Bessent, die Anordnung sei "in Bearbeitung". Er formulierte die Logik klar: "Ich finde es nicht unvernünftig, denn: warum haben wir keine Informationen darüber, wer sich in unserem Bankensystem befindet?"

Für US-Finanzinstitute stellt dies die bedeutendste Änderung der Kundenidentifizierungsregeln seit der Verankerung von Customer Identification Programs (CIP) im USA PATRIOT Act im Jahr 2003 dar. Für Anbieter von Identitätsüberprüfungen bedeutet dies eine Neudefinition dessen, was "KYC" in den Vereinigten Staaten bedeutet. Für die zig Millionen bestehenden Kontoinhaber, deren Akten derzeit keine Staatsbürgerschaftsinformationen enthalten, ist dies der Beginn eines sehr umfangreichen Überprüfungsprojekts.

Dieser Beitrag beleuchtet, was bestätigt wurde, was noch unklar ist, welche Dokumente betroffen sein werden, welches operative Problem die Banken jetzt lösen müssen und welche Architektur dies handhabbar macht.

Was bestätigt wurde

Der Entwurf der Executive Order wurde noch nicht unterzeichnet. Ein Sprecher des Weißen Hauses hat frühere Berichte als "grundlose Spekulationen" über eine Politik abgetan, die noch nicht formell angekündigt wurde. Doch Bessents öffentliche Bestätigung am 15. April und nachfolgende Kommentare am 16. April verschieben den Vorschlag von Gerücht zu einer erklärten Absicht der Administration.

Was wir wissen:

• Geltungsbereich: Banken und, in der Folge, andere regulierte Finanzinstitute müssen im Rahmen der Kundenaufnahme Staatsbürgerschaftsinformationen erheben und überprüfen.
• Dokumente: Zu den als akzeptabler Nachweis diskutierten Dokumenten gehören der US-Reisepass, das Einbürgerungszertifikat (USCIS-Formulare N-550/N-570) und die US-Geburtsurkunde. REAL-ID-Ausweise sind ausdrücklich ausgeschlossen – ein REAL-ID-Führerschein beweist einen rechtmäßigen Aufenthalt, aber keine Staatsbürgerschaft.
• Rückwirkende Anwendung: Frühere Berichte deuten darauf hin, dass die Regel für bestehende Kontoinhaber gelten könnte, nicht nur für neue. Dies würde Banken zwingen, Hunderte von Millionen aktive Konten erneut zu überprüfen.
• Begründung: Die Administration hat die Regel als Teil umfassenderer Maßnahmen zur Durchsetzung der Einwanderung und zur Gewährleistung der Datenintegrität dargestellt und sich dabei auf verwandte Schritte im Zusammenhang mit der Wählerregistrierung und der SAVE-Datenbank gestützt.
• Reaktion der Branche: Bankenverbände haben sich privat über die Durchführbarkeit beschwert. Ein Branchenberater fragte öffentlich: "Welches aktuelle Problem im Zusammenhang mit Erlösen aus Verbrechen, Geldwäsche oder Steuerhinterziehung soll dies lösen, das nicht bereits angegangen wird?" Einige Mitarbeiter des Finanzministeriums haben angeblich eine mildere Version vorgeschlagen, bei der Banken bestätigen, anstatt jeden Kunden erneut zu dokumentieren.

Was noch unklar ist: ob die Regel für Nichtstaatsbürger mit rechtmäßigem Status (Grünenkarteninhaber, Visuminhaber, Flüchtlinge, Asylbewerber) oder nur für Personen ohne gültige Aufenthaltsberechtigung gilt; ob sie sich auf Wertpapierfirmen, Kreditgenossenschaften, Fintechs und Krypto-Börsen über Depotenbanken hinaus erstreckt; der genaue Zeitplan; und wie die neuen Daten von anderen Behörden gespeichert, aufbewahrt und abgerufen werden.

Warum dies schwieriger ist als es klingt

Oberflächlich betrachtet liest sich "Staatsbürgerschaftsdaten erheben" wie eine kleine Erweiterung der bestehenden KYC-Vorschriften. Die bestehende CIP-Regel im Rahmen des Bank Secrecy Act verpflichtet Banken bereits zur Erhebung des Namens, Geburtsdatums, der Adresse und der Steuernummer (SSN oder ITIN) eines Kunden sowie zur Überprüfung der Identität anhand eines amtlichen Ausweises mit Foto – in der Regel eines Führerscheins.

Ein Führerschein begründet jedoch keine Staatsbürgerschaft. Eine SSN auch nicht. Und ein ITIN erst recht nicht. Der bestehende Bestand erfasst die Identität; die neue Regel erfordert die Staatsangehörigkeit. Dies sind benachbarte, aber unterschiedliche Datenkategorien, und die Dokumente, die Extraktionslogik und die Echtheitsprüfungen sind unterschiedlich.

Es ergeben sich drei spezifische operative Probleme.

1. Dokumentenvielfalt

US-Reisepässe sind unkompliziert – maschinenlesbare Zone (MRZ), NFC-Chip in neueren Ausgaben, gut verstandene Authentifizierung. Geburtsurkunden sind es nicht. Es gibt keine standardisierte US-Geburtsurkunde. Jeder Bundesstaat, jedes Territorium und viele Landkreise geben ihre eigenen Formate heraus. Die Sicherheitsmerkmale variieren stark. Dokumentenfälschungen bei Geburtsurkunden sind eine ausgereifte kriminelle Industrie – gefälschte Geburtsurkundenvorlagen werden online für wenige Dutzend Dollar verkauft.

Einbürgerungsurkunden (N-550/N-570) haben ein einheitliches Bundesformat, was die Extraktion vereinfacht, sie werden jedoch in physischer Papierform ausgestellt und die meisten Inhaber bewahren keine digitale Kopie auf. Dies führt zu einem Problem mit der Benutzerfreundlichkeit: "Bringen Sie mir Ihre Einbürgerungsurkunde" ist eine Anfrage, die ein Kunde nicht innerhalb von 30 Sekunden von einem Mobiltelefon aus beantworten kann.

2. Rückwirkende Re-Verifizierung in großem Maßstab

Wenn die Regel rückwirkend angewendet wird, steht eine mittelständische Regionalbank mit fünf Millionen Konten vor fünf Millionen Re-Verifizierungsabläufen, von denen jeder die Erhebung von Dokumenten, die Überprüfung der Echtheit und die Aktualisierung der Akten erfordert. Dies kann in einem angemessenen Zeitrahmen nicht über einen Filialprozess abgewickelt werden. Es muss aus der Ferne erfolgen, über einen Verifizierungsablauf, den der Kunde auf einem Telefon durchführt, mit automatischer Dokumentenanalyse und menschlicher Überprüfung von Ausnahmefällen.

Banken, die ihren KYC-Stack selbst oder auf Basis eines Legacy-Anbieters aufgebaut haben, der auf Führerscheinprüfungen zugeschnitten ist, verfügen nicht über die Dokumentenabdeckung oder die operative Durchsatzleistung, um dies zu bewältigen. Ein Anbieter, der nur Reisepässe und Führerscheine unterstützt, kann keine staatlich ausgestellte Geburtsurkunde aus Alabama oder eine Einbürgerungsurkunde von 1998 verarbeiten.

3. Angrenzende Compliance-Oberfläche

Staatsbürgerschaftsdaten sind unter mehreren überlappenden Rahmenbedingungen sensibel. Das Equal Credit Opportunity Act (ECOA) verbietet Diskriminierung aufgrund der Nationalität bei Kreditentscheidungen. Das Fair Housing Act enthält ähnliche Einschränkungen für Hypotheken. Landesrechtliche Datenschutzgesetze (California CCPA/CPRA, Colorado, Virginia, Utah, Connecticut) behandeln Nationalität und Einwanderungsstatus als sensible personenbezogene Daten mit verschärften Einwilligungs- und Löschpflichten. Jede Bank, die Staatsbürgerschaftsdaten ohne rechtliche Grundlage erhebt oder ohne die richtigen Kontrollen speichert, schafft ein zweites Compliance-Problem beim Versuch, das erste zu lösen.

Die gewinnende Architektur erfasst genau das, was die Regel erfordert, trennt es von benachbarten Entscheidungssystemen und führt ein revisionssicheres Protokoll des rechtlichen Grundes.

Die Dokumente, die tatsächlich vorliegen werden

Wenn der Entwurf der Executive Order den aktuellen Vorschlägen entspricht, sieht das realistische Dokumentenmix, das Banken sehen werden, wie folgt aus:

Dokument	Abdeckung	Hinweise zur Überprüfung
US-Reisepass	Zuverlässigster Nachweis – MRZ, optische Zone und bei neueren Ausgaben ein NFC-Chip mit ICAO-konformen biometrischen Daten	Starke Authentizitätssignale, leicht zu analysieren, ca. 48 % der US-Erwachsenen besitzen einen
US-Reisepasskarte	Wallet-Größe, gleicher Ausgabeprozess wie Reisepass	Starke Authentizität, geringere Akzeptanz
Einbürgerungsurkunde (N-550 / N-570)	Einheitliches Bundesformat, ausgestellt an eingebürgerte Bürger	Keine digitale Version – der Kunde muss das Papierdokument fotografieren
Staatsbürgerschaftsurkunde (N-560 / N-561)	Ausgestellt an Personen, die die Staatsbürgerschaft durch ihre Eltern erworben haben	Ähnliche Herausforderung – nur Papierdokument
US-Geburtsurkunde	Von einem Bundesstaat oder Territorium ausgestellt, stark variable Formate	Keine Standardisierung, höchstes Betrugsrisiko, geringste OCR-Sicherheit
Konsularischer Geburtsbericht (CRBA / FS-240)	Ausgestellt an US-Bürger, die im Ausland geboren wurden	Geringes Volumen, gut formatiertes Bundesdokument

Jeder Anbieter von Verifizierungsdienstleistungen, der US-Banken im Rahmen dieser Regel bedient, benötigt Dokumentenabdeckung, Feldextraktion und Echtheitsprüfungen für alle sechs Kategorien – nicht nur Reisepässe.

Wie ein konformer Verifizierungsablauf aussieht

Der minimale Ablauf, den eine Bank sowohl für neue als auch für bestehende Kunden unterstützen muss, sieht wie folgt aus:

1. Erfassung. Der Kunde lädt das geeignete Staatsbürgerschaftsdokument auf einem Mobilgerät hoch oder fotografiert es. Der Ablauf akzeptiert mehrere Dokumenttypen – ein Kunde ohne Reisepass sollte in der Lage sein, eine Einbürgerungsurkunde oder Geburtsurkunde zu verwenden.
2. Extraktion. OCR und strukturierte Analyse extrahieren die relevanten Felder: Dokumenttyp, Dokumentnummer, Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Ausstellungsdatum, ausstellende Behörde. Die Feldextraktion muss die Variabilität von über 50 Geburtsurkundenformaten von Bundesstaaten berücksichtigen.
3. Authentifizierung. Echtheitsprüfungen am Dokument: Vorhandensein von Sicherheitsmerkmalen, Schriftkonsistenz, Vorlagenabgleich, Manipulationserkennung und – bei Reisepässen – MRZ-Checksummenvalidierung und NFC-Chip-Verifizierung, falls verfügbar.
4. Abgleich. Biometrischer Abgleich zwischen dem Dokumentfoto und einem Live-Selfie mit Lebenderkennung, um zu bestätigen, dass das Dokument der Person gehört, die es einreicht.
5. Prüfung. Sanktions-, PEP- und Medienprüfungen der verifizierten Identität. Dies ist eine bereits bestehende Verpflichtung, die weiterhin gilt.
6. Aufzeichnung. Manipulationssicherer Audit-Trail mit den Dokumentbildern, extrahierten Feldern, Echtheitswerten, Abgleichswerten, Prüfungsergebnissen, Entscheidung und Zeitstempeln – aufbewahrt für den Aufbewahrungszeitraum, der vom Bank Secrecy Act und allen nachfolgenden Richtlinien zu Staatsbürgerschaftsdaten vorgeschrieben ist.
7. Weiterleitung. Alles, was die automatisierten Prüfungen nicht besteht, wird mit dem vollständigen Kontext an die manuelle Überprüfung weitergeleitet, nicht an einen Neustart des Ablaufs.

Dies muss auf dem Telefon des Kunden in weniger als zwei Minuten funktionieren, mit einer Abschlussrate von über 90 % für legitime Kunden. Alles andere unterbricht den bestehenden digitalen Kontoeröffnungsfunnel.

Wo Didit passt

Didit ist genau dafür konzipiert. Die wichtigsten Zahlen:

• 14.000+ Dokumenttypen aus 220+ Ländern, einschließlich aller US-Geburtsurkundenformate, Einbürgerungs- und Staatsbürgerschaftsurkunden, Reisepässen, Reisepasskarten und konsularischen Geburtsberichten.
• 48+ Sprachen für Abläufe, die eingebürgerte Bürger und Kunden mit nicht-englischen Quelldokumenten bedienen.
• Dokumentenechtheitsprüfungen, die OCR, Vorlagenabgleich, Erkennung von Sicherheitsmerkmalen, Manipulationsanalyse und MRZ/NFC-Validierung, falls verfügbar, kombinieren.
• Biometrische Lebenderkennung mit passiven und aktiven Modi, optimiert für mobile Abschlussraten.
• Sanktions- und Watchlist-Prüfung über 1.000+ Watchlists, mit laufender Überwachung und Auslöser für die erneute Verifizierung.
• Pay-per-Verifizierungspreise ab 0,30 $ pro Prüfung, ohne Mindestmengen und Verträge – Banken können den Ablauf zunächst an einer Testpopulation einsetzen, die Abschlussraten messen und dann skalieren.

Es geht nicht darum, dass Banken ihren bestehenden KYC-Anbieter austauschen sollten. Es geht darum, dass die neue Regel eine Dokumentenabdeckung und operative Durchsatzleistung erfordert, für die die meisten bestehenden Stacks nicht ausgelegt sind. Das Anfügen einer Staatsbürgerschaftsüberprüfungsebene an den bestehenden Ablauf – sowohl für neue Konten als auch für die rückwirkende Re-Verifizierung – ist der architektonisch sauberste Ansatz.

Was Sie jetzt tun sollten

Wenn Sie bei einer US-Bank, Kreditgenossenschaft, Fintech, Wertpapierfirma oder Krypto-Börse die Compliance oder den Betrieb leiten, sind vier Dinge in den nächsten 30 Tagen zu tun, unabhängig vom endgültigen Text der Executive Order.

Erstens sollten Sie Ihre bestehende Kundenbasis nach wahrscheinlicher Verfügbarkeit von Staatsbürgerschaftsdokumenten abbilden. Wie viele bestehende Kunden haben bereits einen Reisepass? Wie viele nur einen Führerschein? Dieses Verhältnis sagt Ihnen, wie groß das Problem der rückwirkenden Re-Verifizierung sein wird.

Zweitens sollten Sie die Dokumentenabdeckung Ihres aktuellen KYC-Anbieters anhand der oben genannten sechs Dokumenttypen prüfen. Ein Anbieter, der die 50 US-Geburtsurkundenformate, N-550 und N-560 nicht sauber verarbeiten kann, wird diese Regel nicht in großem Umfang durchführen.

Drittens sollten Sie die Kosten einer rückwirkenden Re-Verifizierungskampagne modellieren. Wenn Ihre Überprüfungskosten pro Einheit bei den aktuellen Anbieterpreisen bei 2 bis 5 US-Dollar liegen und Sie mehrere Millionen Kunden erneut verifizieren müssen, ist die Positionierung erheblich. Preise ab 0,30 US-Dollar pro Verifizierung ändern die Wirtschaftlichkeit.

Viertens sollten Sie die Kundenkommunikation vorbereiten. Die regulatorische Begründung ist nicht das Problem des Kunden. Ein gut gestalteter Ablauf erklärt, was die Bank tut, warum es erforderlich ist und wie lange es dauern wird. Banken, die dies als stilles Compliance-Übung behandeln, werden Kunden verlieren. Banken, die dies als Moment des Vertrauensaufbaus behandeln – "wir bitten um dies, weil es das Gesetz jetzt erfordert, hier ist, was wir damit tun, hier ist, wie Sie es in zwei Minuten abschließen können" – werden sie halten.

Das Gesamtbild

Der Entwurf der Anordnung ist Teil einer breiteren Bewegung, die die Finanzinfrastruktur an Einwanderungs- und Staatsbürgerschaftsdaten bindet. Unabhängig davon, ob diese spezielle Executive Order unterzeichnet wird oder nicht, und unabhängig davon, ob sie den sicher erwarteten Rechtsstreitigkeiten standhält, ist die Richtung klar: Die Identitätsprüfung im US-Finanzdienstleistungssektor erweitert sich von "wer sind Sie" zu "wer sind Sie und können Sie Ihren Status nachweisen?" Das gleiche Muster zeigt sich in Wählerdatenbanken, der Überprüfung von Arbeitgebern (Erweiterung von E-Verify) und der SAVE-Datenbank für staatliche Leistungen.

Der Compliance-Stack, den US-Banken für den USA PATRIOT Act von 2003 aufgebaut haben, war auf eine Aufgabe zugeschnitten: Identität für AML-Zwecke zu überprüfen. Der Stack, der für 2026 erforderlich ist, ist breiter – Identität, Nationalität, Sanktionen, PEP, negative Medien, laufende Überwachung und rückwirkende Re-Verifizierung – geliefert in einem Ablauf, der auf einem Telefon in zwei Minuten funktioniert. Die Banken, die diesen Stack frühzeitig implementieren, werden die Regeländerung bewältigen. Diejenigen, die warten, werden ihre Kundenbasis unter regulatorischem Druck und in einem komprimierten Zeitrahmen mit einem Anbieter, der das Dokumentenmix nicht bewältigen kann, erneut verifizieren müssen.

Die Infrastruktur von Didit ist bereits im Einsatz für regulierte Finanzinstitute in über 220 Ländern. Wenn die Anordnung eintrifft, sollte die Verifizierungsschicht nicht der schwierige Teil sein.

---

Didit entwickelt Identitätsüberprüfung, AML-Screening und Compliance-Infrastruktur für Banken, Fintechs und Krypto-Plattformen. 14.000+ Dokumenttypen, 220+ Länder, 48+ Sprachen, 0,30 $ pro Verifizierung, keine Mindestmengen, keine Verträge. Kostenlos starten oder mit dem Team sprechen.