Zahlreiche Impulse der europäischen und nationalen Aufsicht prägen die Compliance-Agenda. ESMA startet eine Konsultation zur Vereinfachung der Marktmissbrauchsleitlinien und konkretisiert mit einem neuen Statement die Umsetzungserwartungen zu IFRS 18. Im Datenschutzbereich liegt der Fokus auf den Ergebnissen und Folgemaßnahmen der abgeschlossenen EU-weiten Coordinated Enforcement Action zum Recht auf Löschung: Der EDPB veröffentlicht hierzu einen umfassenden Bericht, während die Datenschutzkonferenz nationale Schwachstellen und Handlungsbedarfe detailliert aufzeigt. Flankierend setzt der EDPB mit seinem Arbeitsprogramm 2026–2027 neue Schwerpunkte und legt Ergebnisse aus öffentlichen Konsultationen vor.
Im Bereich Financial Crime adressiert die BaFin die anstehende AMLA-Harmonisierung und konsultiert zugleich einen Teilwiderruf bestimmter OTC-Strukturen. Ergänzend empfiehlt das BSI die Abkehr von klassischen Verschlüsselungsverfahren und den Übergang zu quantensicheren Verfahren (PQC) und hybriden Übergangslösungen. CISA veröffentlicht zudem konkrete Empfehlungen zur Absicherung kommunikationskritischer Infrastrukturen.
Inhaltsverzeichnis
- 1. ESMA: Konsultation zur Straffung der Marktmissbrauchsleitlinien
- 2. EDPB: Coordinated Enforcement Action – Umsetzung des Rechts auf Löschung
- 3. Datenschutzkonferenz (DSK): Abschlussbericht der CEF-Koordinierungsprüfung
- 4. BaFin: Konsultation zu AMLA-Regelungen für Geldwäsche- und Terrorismusfinanzierungsprävention
- 5. BaFin: Anhörung zum Teilwiderruf bestimmter OTC-Geschäfte
- 6. ESMA: Statement zu IFRS 18 – Performance, Presentation & Disclosure
- 7. EDPB: Arbeitsprogramm 2026–2027
- 8. EDPB: Ergebnisse der öffentlichen Konsultation zu Template-Hilfen
- 9. BSI: Empfehlung zur Abkehr von klassischen Verschlüsselungsverfahren
- 10. CISA: Leitfaden zur Einführung sicherer Kommunikationssysteme in KRITIS
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. ESMA: Konsultation zur Straffung der Marktmissbrauchsleitlinien
Anwendbar für: Börsennotierte Unternehmen, Emittenten, Compliance, Marktüberwachung, Handel
Relevante Maßnahmen:
- Interne MAR-Prozesse (Insiderlisten, Ad-hoc-Publizität, PDMR) auf mögliche Harmonisierungsvorgaben prüfen.
- Feedbackbedarf zu Graubereichen (z. B. Verzögerungen, Definitionen) identifizieren.
- Dokumentationsstandards für Insiderinformationen aktualisieren.
2. EDPB: Coordinated Enforcement Action – Umsetzung des Rechts auf Löschung
Anwendbar für: Datenschutz, Legal, Data Governance, IT
Relevante Maßnahmen:
- Löschprozesse inkl. Systemarchitektur auf vollständige Umsetzungspflichten prüfen.
- Interne Fristen, Eskalationen und Nachweise klar definieren.
- Prüfbereit Unterlagen zur Löschbarkeit komplexer Datenstrukturen vorhalten.
3. Datenschutzkonferenz (DSK): Abschlussbericht der CEF-Koordinierungsprüfung
Anwendbar für: Datenschutz, CIO, IT-Architektur, Data Governance
Relevante Maßnahmen:
- Verantwortlichkeiten und Datenflüsse für Löschprozesse klar zuordnen.
- Technische Kontrollpunkte (Backups, Replikate, Shadow IT) erfassen und adressieren.
- Löschkonzepte stärker automatisieren und auditfest dokumentieren.
4. BaFin: Konsultation zu AMLA-Regelungen für Geldwäsche- und Terrorismusfinanzierungsprävention
Anwendbar für: Banken, Finanzdienstleister, AML/KYC-Teams, Gruppen-Compliance
Relevante Maßnahmen:
- Risikoanalysen, Kontrollen und Monitoring gegen die erwarteten AMLA-Benchmarking-Kriterienprüfen.
- Reporting-Prozesse für grenzüberschreitende Risiken harmonisieren.
- Governance und Eskalationswege für AML/CFT-Risiken präzisieren.
5. BaFin: Anhörung zum Teilwiderruf bestimmter OTC-Geschäfte
Anwendbar für: Treasury, Handel, Risikomanagement, Derivate-Compliance
Relevante Maßnahmen:
- OTC-Portfolios auf betroffene Produkte und Strukturen prüfen.
- Auswirkungen auf Hedging- und Handelsstrategien analysieren.
- Melde- und Dokumentationsprozesse vorbereiten.
6. ESMA: Statement zu IFRS 18 – Performance, Presentation & Disclosure
Anwendbar für: Rechnungswesen, Reporting, Abschlussprüfung, Investor Relations
Relevante Maßnahmen:
- KPIs und Non-GAAP-Kennzahlen an IFRS-18-Vorgaben anpassen.
- Prozesse zur Segmentierung und Darstellung der Performance überarbeiten.
- Offenlegungsdokumente und interne Kontrollen aktualisieren.
7. EDPB: Arbeitsprogramm 2026–2027
Anwendbar für: Datenschutz, Compliance, Legal, Data Governance
Relevante Maßnahmen:
- Datenschutz-Roadmap an geplante EDPB-Guidelines und Prüfinitiativen ausrichten.
- Governance für KI-bezogene Datenverarbeitung stärken.
- Transfermechanismen und Cookie-Frameworks überprüfen.
8. EDPB: Ergebnisse der öffentlichen Konsultation zu Template-Hilfen
Anwendbar für: Datenschutz, Compliance, interne Auditoren
Kurzinhalt:
Der Bericht fasst Feedback zu EDPB-Vorlagen (u. a. TIAs, DPIAs, Record-Keeping) zusammen und skizziert künftige Vereinheitlichungen.
Relevante Maßnahmen:
- Nutzung vorhandener EDPB-Vorlagen prüfen und angleichen.
- Dokumentationsstandards für TIAs/DPIAs vereinheitlichen.
- Audit- und Nachweisprozesse an künftige EDPB-Erwartungen anpassen.
9. BSI: Empfehlung zur Abkehr von klassischen Verschlüsselungsverfahren
Anwendbar für: IT-Security, Kryptografie, KRITIS, Produktentwicklung, Architektur
- Kryptobestände und eingesetzte Protokolle inventarisieren und Migrationsbedarf zu PQC priorisieren.
- Architektur- und Produktroadmaps an hybride bzw. quantensichere Verschlüsselungsprofile anpassen.
- Schlüssel- und Zertifikatsmanagement für langlebige Daten und Kommunikationskanäle zukunftsfest gestalten.
10. CISA: Leitfaden zur Einführung sicherer Kommunikationssysteme in KRITIS
Anwendbar für: KRITIS-Betreiber, OT/IT-Security, Netzwerkarchitektur
Relevante Maßnahmen:
- Kommunikationsarchitekturen (OT/IT) auf Zero-Trust-Prinzipien ausrichten.
- Verschlüsselung und Schlüsselverwaltung modernisieren.
- Monitoring- und Erkennungsmechanismen für Kommunikationsangriffe erweitern.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen