Compliance-Newsletter KW 8 + 9 2025

Liebe Fachkolleginnen und -kollegen,

in dieser Ausgabe befassen wir uns mit zentralen regulatorischen Entwicklungen im Finanz- und IT-Sektor. Dazu gehören unter anderem neue Leitlinien der BaFin zu Krypto-Investments, die Cybersicherheitsstrategie der EU-Kommission sowie technische Standards der ESMA im Rahmen von CSDR-Refit. Zudem betrachten wir aktuelle Analysen zur IT-Sicherheit und zur regulatorischen Kontrolle kritischer Drittanbieter unter DORA.

Inhaltsverzeichnis

Meldungen aus Kalenderwoche 8
Meldungen aus Kalenderwoche 9
Möchten Sie täglich auf dem aktuellen Stand sein?
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Meldungen aus Kalenderwoche 8

ESMA konsultiert Kriterien zur Bewertung von Wissen und Kompetenz gemäß MiCA

Zusammenfassung: Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat ein Konsultationspapier veröffentlicht, das Leitlinien für die Bewertung von Wissen und Kompetenz im Rahmen der Verordnung über Märkte für Krypto-Assets (MiCA) vorschlägt. Ziel ist es, einheitliche Standards für Fachkräfte im Krypto-Asset-Sektor zu etablieren, um den Anlegerschutz zu stärken und das Vertrauen in diesen wachsenden Markt zu fördern.

Meinung: Die Einführung klarer Kriterien für Wissen und Kompetenz unter MiCA ist ein entscheidender Schritt zur Professionalisierung des Krypto-Asset-Marktes. Für Compliance-Experten bedeutet dies, dass sie sich mit den neuen Anforderungen vertraut machen und entsprechende Schulungen in ihren Organisationen implementieren müssen, um regulatorische Konformität sicherzustellen.
Link: https://www.esma.europa.eu/press-news/esma-news/esma-consults-criteria-assessment-knowledge-and-competence-under-mica

Gemeinsame Fahrplan der ESAs zur Benennung von CTPPs unter DORA

Zusammenfassung: Die Europäischen Aufsichtsbehörden (ESAs) haben einen Fahrplan veröffentlicht, der den Prozess zur Benennung von Kritischen Drittanbietern (CTPPs) im Rahmen der Digital Operational Resilience Act (DORA) darlegt. Dieser Fahrplan soll sicherstellen, dass Drittanbieter, die wesentliche Dienstleistungen für Finanzinstitute erbringen, strengen Aufsichtsstandards unterliegen, um die operationelle Resilienz des Finanzsektors zu gewährleisten.

Meinung: Die Identifizierung und Überwachung von CTPPs ist essenziell, da Finanzinstitute zunehmend auf Drittanbieter für kritische Dienstleistungen angewiesen sind. Compliance- und Risikomanagement-Teams sollten proaktiv die Beziehungen zu ihren Drittanbietern evaluieren und sicherstellen, dass diese den kommenden DORA-Anforderungen entsprechen, um operative Risiken zu minimieren.
Link: https://www.esma.europa.eu/press-news/esma-news/esas-provide-roadmap-towards-designation-ctpps-under-dora

ESMA schlägt Leitlinien für Produktergänzungen vor

Zusammenfassung: Die ESMA hat ein Konsultationspapier zu Leitlinien für sogenannte „Produkt-Supplements“ veröffentlicht, die neue Wertpapierarten in einen Basisprospekt einführen. Ziel ist es, die Aufsichtspraxis der nationalen zuständigen Behörden (NCAs) in diesem Bereich zu harmonisieren und somit für mehr Klarheit und Einheitlichkeit im europäischen Finanzmarkt zu sorgen.

Meinung: Die vorgeschlagenen Leitlinien bieten Emittenten und Compliance-Fachleuten klare Vorgaben für die Erstellung und Einreichung von Produktergänzungen. Eine einheitliche Aufsichtspraxis erleichtert die grenzüberschreitende Tätigkeit und reduziert Unsicherheiten bei der Prospekterstellung. Es ist ratsam, die Entwicklungen in diesem Bereich aufmerksam zu verfolgen und interne Prozesse entsprechend anzupassen.
Link: https://www.esma.europa.eu/press-news/esma-news/esma-proposes-guidelines-product-supplements

IOSCO schließt thematische Überprüfung zu technologischen Herausforderungen für effektive Marktüberwachung ab

Zusammenfassung: Die Internationale Organisation der Wertpapieraufsichtsbehörden (IOSCO) hat eine thematische Überprüfung zur Umsetzung ihrer Empfehlungen von 2013 bezüglich technologischer Herausforderungen für die Marktüberwachung abgeschlossen. Die Überprüfung ergab, dass die meisten Marktaufsichtsbehörden Fortschritte gemacht haben, jedoch weiterhin Bedenken hinsichtlich unzureichender organisatorischer und technischer Fähigkeiten bestehen, insbesondere angesichts der rasanten technologischen Entwicklungen.

Meinung: Für Compliance-Experten unterstreicht dieser Bericht die Notwendigkeit, kontinuierlich in moderne Überwachungstechnologien und Schulungen zu investieren. Nur so kann sichergestellt werden, dass Marktmissbrauch effektiv erkannt und verhindert wird. Organisationen sollten ihre Überwachungsstrategien regelmäßig evaluieren und an technologische Fortschritte anpassen.
Link: https://www.iosco.org/news/pdf/IOSCONEWS758.pdf

US-Gericht erlaubt Klage gegen russische Sberbank im Zusammenhang mit MH17-Abschuss

Zusammenfassung: Ein US-Berufungsgericht hat entschieden, dass die Familie von Quinn Schansman, einem US-Bürger, der beim Abschuss des Malaysia-Airlines-Flugs MH17 im Jahr 2014 ums Leben kam, die russische Sberbank verklagen kann. Die Kläger werfen der Bank vor, finanzielle Transaktionen für die von Russland unterstützte Separatistengruppe Donezker Volksrepublik durchgeführt zu haben, die für den Abschuss verantwortlich gemacht wird. Das Gericht befand, dass Sberbank sich nicht auf staatliche Immunität berufen kann, da die fraglichen Aktivitäten als kommerziell einzustufen sind.

Meinung: Dieses Urteil hat weitreichende Implikationen für Finanzinstitute weltweit. Es zeigt, dass Banken, selbst wenn sie staatlich kontrolliert werden, für die Unterstützung von Terrororganisationen haftbar gemacht werden können. Compliance-Abteilungen sollten daher ihre Due-Diligence-Prozesse hinsichtlich Kunden und Transaktionen streng überwachen, um potenzielle Verbindungen zu sanktionierten oder terroristischen Organisationen zu identifizieren und zu vermeiden.
Link: https://www.govinfo.gov/content/pkg/USCOURTS-ca2-22-03097/pdf/USCOURTS-ca2-22-03097-0.pdf

Meldungen aus Kalenderwoche 9

BaFin veröffentlicht Rundschreiben zu Krypto-Investments

Zusammenfassung: Die BaFin hat am 25. Februar 2025 ein Rundschreiben zu den regulatorischen Anforderungen für Krypto-Investments veröffentlicht. Das Dokument beschreibt die aufsichtsrechtlichen Erwartungen an Finanzinstitute, die Dienstleistungen im Bereich digitaler Vermögenswerte anbieten, insbesondere in Bezug auf Transparenz, Risikomanagement und Verbraucherschutz.

Meinung: Dieses Rundschreiben stellt eine wichtige Leitlinie für Unternehmen dar, die Krypto-Produkte entwickeln oder vertreiben. Compliance-Teams sollten die Vorgaben prüfen und sicherstellen, dass ihre internen Richtlinien mit den Anforderungen der BaFin übereinstimmen, um regulatorische Risiken zu minimieren.
Link: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2025/meldung_2025_02_25_Krypto-Investments_Rundschreiben.html

EU-Kommission stellt neue Cybersicherheits-Strategie zur Krisenbewältigung vor

Zusammenfassung: Die Europäische Kommission hat eine neue Cybersicherheits-Strategie vorgestellt, die darauf abzielt, die Koordination bei Cyber-Krisen in der EU zu verbessern. Die Initiative umfasst Maßnahmen zur Stärkung der Zusammenarbeit zwischen Mitgliedstaaten und zur schnellen Reaktion auf Cyberangriffe.

Meinung: Die zunehmenden Cyberbedrohungen erfordern eine enge Zusammenarbeit zwischen Staaten und Unternehmen. Compliance-und IT-Sicherheits-Experten sollten sich mit den neuen Strategien vertraut machen und prüfen, wie diese in bestehende Sicherheitskonzepte integriert werden können.
Link: https://digital-strategy.ec.europa.eu/en/news/commission-launches-new-cybersecurity-blueprint-enhance-eu-cyber-crisis-coordination

BSI veröffentlicht Analyse zu Perspektiven von Windows-Architekturen

Zusammenfassung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Analyse zu den zukünftigen Entwicklungen von Windows-Architekturen veröffentlicht. Der Bericht bewertet sicherheitsrelevante Aspekte neuer Windows-Versionen und gibt Empfehlungen zur IT-Sicherheitsstrategie für Unternehmen und Behörden.

Meinung: Die fortschreitende Digitalisierung erfordert ständige Anpassungen an neue IT-Architekturen. Unternehmen sollten die Erkenntnisse des BSI berücksichtigen und ihre IT-Sicherheitskonzepte auf die neuen Herausforderungen abstimmen.
Link: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250224_Perspektiven_Windows-Architekturen.html

ESMA veröffentlicht erste technische Standards im Rahmen von CSDR-Refit

Zusammenfassung: Die ESMA hat die ersten technischen Standards zur Anpassung der Zentralverwahrerverordnung (CSDR-Refit) veröffentlicht. Diese beinhalten Maßnahmen zur Reduzierung von Abwicklungsfehlschlägen und zur Verbesserung der Marktstabilität.

Meinung: Die neuen Standards könnten signifikante Auswirkungen auf die Marktstruktur haben. Compliance-Experten sollten sicherstellen, dass ihre Organisationen die neuen Anforderungen in ihre Prozesse integrieren, um Sanktionen zu vermeiden.
Link: https://www.esma.europa.eu/press-news/esma-news/csdr-refit-esma-publishes-first-set-technical-standards-recalibrate-and

ESAs veröffentlichen Fahrplan zur Benennung kritischer Drittanbieter unter DORA

Zusammenfassung: Die Europäischen Aufsichtsbehörden (ESAs) haben einen Fahrplan zur Benennung kritischer Drittanbieter (CTPPs) im Rahmen des Digital Operational Resilience Act (DORA) vorgestellt. Ziel ist es, Drittanbieter mit systemischer Relevanz strengerer Aufsicht zu unterstellen.

Meinung: Finanzinstitute sollten prüfen, ob ihre IT-Dienstleister unter diese Regelung fallen, um Compliance und IT-Sicherheits-Risiken zu minimieren. Die verstärkte Regulierung unterstreicht die Bedeutung einer robusten IT-Risikomanagementstrategie.
Link: https://www.esma.europa.eu/press-news/esma-news/esas-provide-roadmap-towards-designation-ctpps-under-dora

Proportionalität in der Regulierung: BaFin-Rede und EU-Kommissionsansatz

Zusammenfassung: In einer Rede vom 26. Februar 2025 betont die BaFin die Notwendigkeit einer proportionalen Regulierung, bei der die aufsichtsrechtlichen Anforderungen an die Größe, Komplexität und das Risikoprofil der Institute angepasst werden. Dieser Ansatz wird durch eine gleichlautende Ansprache der EU-Kommission unterstützt, die in ihrer Pressekonferenz hervorhebt, dass Regulierungsmaßnahmen verhältnismäßig und ausgewogen gestaltet sein müssen, um sowohl den Verbraucherschutz als auch die Wettbewerbsfähigkeit zu fördern.

Meinung: Die Diskussion um Proportionalität in der Regulierung ist für den Finanzsektor von wesentlicher Bedeutung. Eine ausgewogene Herangehensweise ermöglicht es Unternehmen, regulatorische Anforderungen effizient umzusetzen, ohne ihre Innovationskraft einzuschränken. Die Sichtweise der Aufsicht ist zu begrüßen, greift allerdings inhaltlich zu kurz und sollte sich nicht nur auf die quantitative Risikotragfähigkeit beschränken. Es sollte u.E. in Erwägung gezogen werden auch in anderen Bereichen die sehr hohe administrative Belastung auf ein verhältnismäßiges Maß zu beschränken die sich an Art und Umfang der Geschäftstätigkeit eines Instituts orientiert.
Links:
BaFin-Rede: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2025/meldung_2025_02_26_Reden_Proportionalitaet.html
EU-Kommission: https://ec.europa.eu/commission/presscorner/detail/en/speech_25_632

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen.

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.

Jetzt kostenlos abonnieren.