Diese Woche prägen datenschutzrechtliche, kapitalmarktbezogene und cybersicherheitsrelevante Weichenstellungen die Compliance-Agenda. Die Datenschutzkonferenz positioniert sich deutlich zur Chatkontrolle, während ESMA mit mehreren Konsultationen und technischen Standards zentrale Elemente von EMIR 3 und MiFID II/MiFIR neu ordnet. Das EU-Parlament erleichtert regulatorische Anforderungen für Small- und Mid-Cap-Emittenten, und das BSI konkretisiert Sicherheitsmaßnahmen nach NIS2.
Zudem legt die EBA einen Follow-up-Report zur ICT-Risikoanalyse unter dem SREP vor und adressiert damit Schwachstellen in Governance, Auslagerungsmanagement und Resilienzstrukturen. Der EDPB wiederum unterstützt eine globale Initiative zu Risiken KI-generierter Inhalte und zeigt, wie Transparenz- und Schutzmechanismen weiterentwickelt werden müssen.
Inhaltsverzeichnis
- 1. Datenschutzkonferenz (DSK): Stellungnahme zur Chatkontrolle
- 2. ESMA: Konsultation zu Post-Trade Risk Reduction Services unter EMIR 3
- 3. EBA & ESMA: Konsultation zur Überarbeitung der Eignungsanforderungen an Bankleitungsorgane
- 4. ESMA: Clearing Thresholds unter EMIR 3
- 5. EU-Parlament: Vereinfachte Kapitalmarktregeln für Small- und Mid-Caps
- 6. BSI: NIS2-Infopaket zu Sicherheitsmaßnahmen veröffentlicht
- 7. EBA: Follow-up Report – ICT Risk Assessment im SREP
- 8. EDPB: AI-generierte Inhalte & Privatsphäre – globale Datenschutzkooperation
- 9. ESMA: Vereinfachung der MiFID II/MiFIR-Pflichten zu Marktdaten
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. Datenschutzkonferenz (DSK): Stellungnahme zur Chatkontrolle
Anwendbar für: Datenschutz, Plattformbetreiber, Kommunikationsdienste, Legal/Compliance
Relevante Maßnahmen:
- Risikoanalysen für Scanning- oder Erkennungsmechanismen durchführen.
- Transparenz, Einwilligung und technische Schutzmaßnahmen verstärken.
- Architekturentscheidungen im Hinblick auf Ende-zu-Ende-Verschlüsselung dokumentieren.
2. ESMA: Konsultation zu Post-Trade Risk Reduction Services unter EMIR 3
Anwendbar für: Clearing-Mitglieder, Handelsabteilungen, Risikomanagement, Compliance
Relevante Maßnahmen:
- Einsatz eigener Post-Trade-Services analysieren und Regulierungsrelevanz prüfen.
- Dokumentation zu Risikoabbauprozessen aktualisieren.
- Schnittstellen zu CCPs und Handelspartnern an künftige Anforderungen anpassen.
3. EBA & ESMA: Konsultation zur Überarbeitung der Eignungsanforderungen an Bankleitungsorgane
Anwendbar für: Banken, Aufsichtsräte, HR/Governance, Compliance, Fit-and-Proper-Teams
Relevante Maßnahmen:
- Fit-and-Proper-Prozesse und Dokumentation an geplante Updates ausrichten.
- Kompetenz- und Governance-Matrizen aktualisieren.
- Übergaberegelungen, Rollenprofile und Schulungsprogramme präzisieren.
4. ESMA: Clearing Thresholds unter EMIR 3
Anwendbar für: Nichtfinanzielle Unternehmen, Finanzinstitute, Treasury, Risk
Relevante Maßnahmen:
- OTC-Derivatebestände gegen neue Schwellenparameter prüfen.
- Reporting-, Hedging- und Compliance-Prozesse anpassen.
- Szenarien erstellen, um mögliche Clearingpflichten frühzeitig zu erkennen.
5. EU-Parlament: Vereinfachte Kapitalmarktregeln für Small- und Mid-Caps
Anwendbar für: Emittenten, Investor Relations, Regulatory Reporting, Kapitalmarktrecht
Relevante Maßnahmen:
- Prospekt- und Berichterstattungsprozesse an neue Erleichterungen anpassen.
- Governance für Insiderinformationen und Marktkommunikation überprüfen.
- Chancen für Kapitalmarkttransaktionen (Listings, Platzierungen) neu bewerten.
6. BSI: NIS2-Infopaket zu Sicherheitsmaßnahmen veröffentlicht
Anwendbar für: KRITIS, Informationssicherheit, Compliance, IT-Betrieb
Relevante Maßnahmen:
- Sicherheitsmaßnahmen gegen BSI-Vorgaben benchmarken.
- Monitoring- und Resilienzprozesse aktualisieren.
- Dokumentation und Nachweise für NIS2-Prüfungen stärken.
7. EBA: Follow-up Report – ICT Risk Assessment im SREP
Anwendbar für: Banken, ICT-Risk, Operational Resilience, Compliance, ICT-Governance
Relevante Maßnahmen:
- ICT-Risikoanalysen und Resilienzpläne gegen EBA-Anforderungen prüfen.
- Schwachstellen in Auslagerungen und Drittparteimanagement schließen.
- Governance, Reporting und KPIs für ICT-Risiken stärken.
8. EDPB: AI-generierte Inhalte & Privatsphäre – globale Datenschutzkooperation
Anwendbar für: KI-Teams, Datenschutz, Produktentwicklung, Plattformanbieter
Relevante Maßnahmen:
- Mechanismen zur Kennzeichnung KI-generierter Inhalte implementieren.
- Prozesse für Missbrauchserkennung und Moderation ausbauen.
- Datenschutzbewertungen für KI-Modelle erweitern.
9. ESMA: Vereinfachung der MiFID II/MiFIR-Pflichten zu Marktdaten
Anwendbar für: Handel, Marktinfrastruktur, Compliance, Reporting
Relevante Maßnahmen:
- Datenzugangsverträge und interne Nutzungskonzepte prüfen.
- Reporting- und Pre-Trade-/Post-Trade-Prozesse gegen neue Anforderungen abgleichen.
- Marktinfrastruktur-Schnittstellen aktualisieren.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen