Elektronische Signatur für Banken: Konformität MIF II, DSP2 und KYC 2026

Der Bankensektor gehört zu den am stärksten regulierten in Europa, wenn es um elektronische Signaturen und Verbraucherschutz geht. Eine Bank, Neobank oder Fintech, die ihre Signaturprozesse digitalisieren möchte (Kontoeröffnung, Immobilienkredit, Verbraucherkredit, Kontovereinbarung, SEPA-Mandat), muss gleichzeitig vier regulatorische Rahmen einhalten:

• MIF II (Richtlinie über Märkte für Finanzinstrumente II, gültig seit 2018): Schreibt die Aufbewahrung aller Gespräche vor einem Finanzinstrumentangebot und die Begründung der erteilten Beratung vor. Die elektronische Unterzeichnung eines Investitionsvertrags muss auf diese Aufzeichnungen zurückgeführt werden können.

• DSP2 (Richtlinie über Zahlungsdienste 2, in österreichisches Recht 2018 umgesetzt): Schreibt starke Authentifizierung (SCA — Strong Customer Authentication) für Zahlungsvorgänge und den Zugriff auf Konten vor. Die eIDAS-Niveaus AES und QES sind SCA-kompatibel, SES ist es nicht.

• AML / KYC (Bekämpfung von Geldwäsche, Finanzmarktgesetz): Schreibt die Überprüfung der Kundenidentität (persönlich oder gleichwertig), die Aufbewahrung von Dokumenten 5 Jahre nach Ende der Geschäftsbeziehung und die Meldung bei Verdacht vor. Video-Identifikation ist explizit erlaubt und mit AES-Signatur kompatibel.

• DSGVO + Bankgeheimnis: Kombination der europäischen Datenschutzverordnung und des Bankgeheimnisses. Alle Verarbeitungen müssen dokumentiert sein, Auftragsverarbeiter durch DPA geregelt, und Finanzdaten müssen im Ruhezustand und bei der Übertragung verschlüsselt sein.

Dieser Artikel detailliert die eIDAS-Signaturvorgangsniveaus für jeden Bankenkunden-Fall, spezifische Verpflichtungen für verschiedene Produkte (Konto, Kredit, Lebensversicherung) und das Integrationsvorgehen in einen Kundenparcours, der den Anforderungen der Aufsichtsbehörde entspricht.

Ein besonders stark regulierter Sektor

Banken und Fintechs behandeln Dokumente, die den strengsten Rückverfolgbarkeits- und Identifizierungsanforderungen des Marktes unterliegen: Kontoeröffnung, Kredit, SEPA-Mandat, verschiedene Genehmigungen. Die elektronische Signatur ist hier zum Standard geworden, mit spezifischen Anforderungen für KYC.

Häufig unterzeichnete Dokumente

• Kontoeröffnung (Kontovereinbarung, AGB)

• Kreditangebot (Immobilien, Verbraucher, gewerblich)

• SEPA-Mandat (Lastschrift)

• Sparverträge (Sparbücher, PEL, CEL)

• Online-Operationen (Überweisung, IBAN-Änderung, Kontoschliessung)

• Bankvorvollmachten

• Geschäftsvereinbarungen (Leasing, Factoring)

Empfohlenes Niveau

• Kontoeröffnung: AES Minimum, oft KYC-Video als Ergänzung

• Immobilienkredit: AES zwingend erforderlich, QES für bestimmte notarielle Formalitäten

• SEPA-Mandat: SES kann ausreichend sein, AES empfohlen

Konformität mit Behördenrichtlinien und AML-FT

Banken unterliegen der AML-FT-Verordnung (Geldwäschebekämpfung), die ein verstärktes KYC vorschreibt:

• Überprüfung der Identitätsdokumente

• Lebendigkeit-Test

• Abgleich mit Sanktionslisten (PEP, EU, OFAC)

• Aufbewahrung von Dokumenten 10 Jahre

Die elektronische Signatur muss sich in den KYC-Prozess integrieren, ohne das Kundenerlebnis zu verschlechtern.

Vorteile

• 100% Online-Kontoeröffnung in 10 Minuten

• Schnelle Kreditvergabe: Angebot in 24 Stunden statt 2 Wochen unterzeichnet

• Senkung der Betriebskosten: Kein beglaubigter Brief, keine physische Archivierung

• Audit-Konformität: Vollständige exportierbare Nachverfolgung

Häufige Fehler

• Den Lebendigkeit-Test im KYC vernachlässigen

• Identitätsdokumente nicht DSGVO-konform archivieren

• Eine Plattform ausserhalb der EU für sensible Daten nutzen

• Die Nachverfolgung bei Dienstanbieterwechsel verlieren

Konkreter Fall: Neobank

Eine Neobank eröffnet 500 Konten pro Tag. 100% digitaler Prozess:

• Eingabe persönlicher Daten

• Hochladen Identitätsdokument + Wohnungsnachweis

• Lebendigkeit-Test (dynamisches Selfie)

• Abgleich mit Sanktionslisten

• Unterzeichnung der Kontovereinbarung + SEPA-Mandat in AES

• Karte in 48 Stunden versandt

Durchschnittliche Anmeldungszeit: 8 Minuten. Abbruchquote: <15%.

Wie Certyneo Ihnen hilft

Certyneo bietet eine Lösung für Banken und Fintechs: AES standardmässig, vollständige KYC-Videointegration (OCR-Identitätsdokument, Lebendigkeit, Sanktionen), Behördenkonformität und AML-FT, 100% EU-Hosting ohne Cloud Act-Abhängigkeit, 10-Jahres-Archivierung, Webhooks für SI-Integration.

Entdecken Sie die Lösung für elektronische Signaturen von Certyneo

FAQ

Kann die Unterzeichnung eines Kreditangebots in SES erfolgen?

Nein, AES Minimum. Das Verbrauchergesetzbuch verlangt eine starke Identifizierung.

Gilt die Rückgabefrist?

Ja, 14 Tage für einen Verbraucherkredit, 10 Tage für einen Immobilienkredit (ab Erhalt des Angebots).

Können Minderjährige online ein Konto eröffnen?

Mit Gegenzeichnung des gesetzlichen Vertreters.

Aufbewahrungsdauer?

10 Jahre für Bankdokumente, 30 Jahre für bestimmte Urkunden.

Schützt die Signatur vor Betrug?

Sie reduziert Betrugsrisiken erheblich durch starke Authentifizierung, eliminiert sie aber nicht. Wachsamkeit gegen Betrügereien (Phishing, Deep-Fake-KYC) bleibt notwendig.

Fazit

Die elektronische Signatur ist eine Säule des digitalen Bankwesens: schnelle Anmeldung, flüssiges KYC, native Behördenkonformität. Banken, die sie beherrschen, dominieren die Kundenakquisition.

Testen Sie Certyneo, um Ihre Dokumente online einfach, schnell und sicher zu versenden, zu unterzeichnen und zu verfolgen.