Von Ralf Keuper

Da immer mehr Finanz­trans­ak­tio­nen digi­tal abge­wi­ckelt wer­den, ist es beson­ders wich­tig, die Iden­ti­tät der betei­lig­ten Akteu­re zwei­fels­frei fest­zu­stel­len – gera­de mit Blick auf die The­men Geld­wä­sche und Ter­ro­ris­mus­fi­nan­zie­rung. Bis­lang fehlt es jedoch an Ver­fah­ren oder Rah­men­wer­ken, mit deren Hil­fe sich die Rei­fe der jewei­li­gen ID-Sys­te­me bewer­ten lässt. Wie soll eine Bank, eine Behör­de oder ein Unter­neh­men sicher sein, dass das von ihr bzw. ihm ein­ge­setz­te Iden­ti­fi­zie­rungs­ver­fah­ren in jedem Fall den regu­la­to­ri­schen Anfor­de­run­gen entspricht?

Aus die­sem Grund sah sich die Finan­cial Action Task Force (FATF) dazu ver­an­lasst, das Doku­ment Gui­dance on Digi­tal Iden­ti­ty zu publizieren.

Die­ser Leit­fa­den soll Regie­run­gen, beauf­sich­tig­te Unter­neh­men und ande­re rele­van­te Inter­es­sen­grup­pen dabei unter­stüt­zen, zu bestim­men, wie digi­ta­le ID-Sys­te­me zur Durch­füh­rung bestimm­ter Ele­men­te der Sorg­falts­pflicht gegen­über Kun­den (CDD) gemäß FATF-Emp­feh­lung ver­wen­det wer­den können.

Der Leit­fa­den bezieht sich dabei in ers­ter Linie auf die Stan­dards des US Natio­nal Insti­tu­te of Stan­dards and Tech­no­lo­gy (NIST) und die e‑I­DAS-Ver­ord­nung der EU. In dem Leit­fa­den sind zahl­rei­che Emp­feh­lun­gen ent­hal­ten, auf wel­che Kri­te­ri­en Behör­den, Ban­ken und Unter­neh­men ach­ten sollten.