Riscreen Compliance-Newsletter – Ausgabe KW 16/2026

Diese Woche stehen vor allem der Ausbau europäischer Aufsichtsstrukturen, die Weiterentwicklung regulatorischer Melde- und Steuerungsanforderungen sowie die zunehmende Standardisierung von Compliance-Prozessen im Fokus. AMLA konkretisiert die künftige direkte Aufsicht und gruppenweite AML-Anforderungen, EBA und BaFin setzen Impulse bei Reporting, Resilienz und Risikosteuerung, während EDPB, ESMA, Bundesbank und internationale Stellen ihre Erwartungen an Datenschutz, Zertifizierung, Markttransparenz, Nachhaltigkeitsrisiken und Cyber-Resilienz weiter schärfen.

Die Entwicklungen zeigen:
Regulierung wird stärker harmonisiert, operativer ausgestaltet und konsequenter an belastbaren Daten, standardisierten Verfahren und wirksamer Governance ausgerichtet.

Inhaltsverzeichnis

• 1. AMLA: Vorbereitung des Auswahlverfahrens 2027 für direkte Aufsicht
• 2. EBA: Stellungnahme zur Wettbewerbsfähigkeit des EU-Bankensektors
• 3. Bitkom: Positionspapier zur Umsetzung des Cyber Resilience Act auf europäischer Ebene
• 4. AMLA: Konsultation zu gruppenweiten Anforderungen und unternehmensweiter Risikoanalyse
• 5. BaFin: Konsultation zu verhältnismäßigen Diversifizierungsmethoden im Mengengeschäft
• 6. BaFin: Allgemeinverfügung zu Nachhandelstransparenzanforderungen für Schuldtitel der Bundesrepublik Deutschland
• 7. EDPB: Konsultation zu Leitlinien für die Verarbeitung personenbezogener Daten zu Forschungszwecken
• 8. EDPB: Stellungnahme 14/2026 zu Europrivacy-Zertifizierungskriterien
• 9. EDPB: Stellungnahme 15/2026 zu Europrivacy-Zertifizierungskriterien
• 10. EBA: Feedbackphase zum technischen Paket 4.3 des Reporting Frameworks
• 11. Bundesbank: Nachhaltigkeitsrisiken in der Bankenaufsicht
• 12. UK-Regierung: Offener Brief zu AI-Cyber-Bedrohungen an Unternehmensleitungen
• 13. EDPB: Öffentliches DPIA-Template zur Harmonisierung von Datenschutz-Folgenabschätzungen
• 14. ESMA: Leitlinien zur Einreichung periodischer Informationen
• 15. EBA: Bericht zu Dry Runs von Recovery-Plänen
• Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

1. AMLA: Vorbereitung des Auswahlverfahrens 2027 für direkte Aufsicht

Anwendbar für: Verpflichtete nach AML/CFT-Regime, Banken, Finanzinstitute, gruppenangehörige Unternehmen, Compliance, Regulatory Reporting

Relevante Maßnahmen:

• Datenhaushalt und Reporting-Strukturen auf künftige AMLA-Anforderungen ausrichten.
• Relevante Unternehmens- und Risikodaten konsistent und auswertbar vorhalten.
• Taxonomie- und Meldefähigkeit frühzeitig überprüfen.

Quelle

2. EBA: Stellungnahme zur Wettbewerbsfähigkeit des EU-Bankensektors

Anwendbar für: Banken, Regulatory Affairs, Strategie, Compliance, Risikomanagement

Relevante Maßnahmen:

• Regulatorische Vereinfachungen frühzeitig in Transformationsvorhaben einordnen.
• Reporting- und Governance-Prozesse auf Effizienzpotenziale prüfen.
• Auswirkungen auf Proportionalität und Aufwandssteuerung beobachten.

Quelle

3. Bitkom: Positionspapier zur Umsetzung des Cyber Resilience Act auf europäischer Ebene

Anwendbar für: Hersteller digitaler Produkte, IT-Compliance, Cybersecurity, Product Governance, Third-Party-Risk

Relevante Maßnahmen:

• CRA-Anforderungen in Produkt- und Entwicklungsprozesse integrieren.
• Security-by-Design- und Vulnerability-Management-Strukturen prüfen.
• Umsetzungsrisiken in Lieferkette und Produktlebenszyklus bewerten.

Quelle

4. AMLA: Konsultation zu gruppenweiten Anforderungen und unternehmensweiter Risikoanalyse

Anwendbar für: Verpflichtete nach AMLA/AMLR, Banken, Finanzdienstleister, Gruppen-Compliance, AML-Officer, Risikomanagement

Relevante Maßnahmen:

• Gruppenweite AML/CFT-Governance klar definieren und dokumentieren.
• Risikoanalysen zwischen lokaler und Gruppenebene methodisch abstimmen.
• Steuerungs- und Eskalationsprozesse konzernweit vereinheitlichen.

Quelle

5. BaFin: Konsultation zu verhältnismäßigen Diversifizierungsmethoden im Mengengeschäft

Anwendbar für: Banken, Kreditrisikomanagement, Meldewesen, Compliance

Relevante Maßnahmen:

• Diversifizierungsansätze im Mengengeschäft fachlich überprüfen.
• Methodik und Dokumentation an aufsichtliche Erwartungen anpassen.
• Auswirkungen auf Retail-Portfolios und Risikosteuerung bewerten.

Quelle

6. BaFin: Allgemeinverfügung zu Nachhandelstransparenzanforderungen für Schuldtitel der Bundesrepublik Deutschland

Anwendbar für: Wertpapierfirmen, Handelsplätze, Kapitalmarkt-Compliance, Marktinfrastruktur

Relevante Maßnahmen:

• Transparenz- und Deferral-Prozesse auf Anpassungsbedarf prüfen.
• Handels- und Veröffentlichungssysteme regulatorisch abgleichen.
• Operative Auswirkungen auf MiFIR-bezogene Prozesse bewerten.

Quelle

7. EDPB: Konsultation zu Leitlinien für die Verarbeitung personenbezogener Daten zu Forschungszwecken

Anwendbar für: Datenschutz, Compliance, Forschung & Entwicklung, Data Governance, KI-/Analytics-Projekte

Relevante Maßnahmen:

• Forschungsbezogene Datenverarbeitungen rechtlich sauber abgrenzen.
• Rechtsgrundlagen, Transparenz und Zweckänderungen systematisch prüfen.
• Dokumentationsanforderungen für datenintensive Projekte schärfen.

Quelle

8. EDPB: Stellungnahme 14/2026 zu Europrivacy-Zertifizierungskriterien

Anwendbar für: Datenschutz, Compliance, internationale Datentransfers, Zertifizierungs- und Assurance-Funktionen

Relevante Maßnahmen:

• Zertifizierungen als möglichen Compliance-Baustein strategisch einordnen.
• Relevanz für Transfer- und Nachweisstrukturen prüfen.
• Zertifizierungsansätze mit bestehenden Datenschutzkontrollen verzahnen.

Quelle

9. EDPB: Stellungnahme 15/2026 zu Europrivacy-Zertifizierungskriterien

Anwendbar für: Datenschutz, Compliance, internationale Datentransfers, Zertifizierungs- und Assurance-Funktionen

Relevante Maßnahmen:

• Zertifizierungen für internationale Datentransfers regulatorisch einordnen.
• Übertragbarkeit auf bestehende Transfermechanismen prüfen.
• Zertifizierungsansätze nur ergänzend zu bestehenden Kontrollmaßnahmen nutzen.

Quelle

10. EBA: Feedbackphase zum technischen Paket 4.3 des Reporting Frameworks

Anwendbar für: Banken, Meldewesen, Compliance, Data Governance, Regulatory Reporting

Relevante Maßnahmen:

• Neue Datenfelder und Validierungslogiken in bestehende Meldestrecken einordnen.
• System- und Prozessauswirkungen auf Reporting-Architektur prüfen.
• Datenmodelle und Glossare auf Konsistenz und Umsetzbarkeit abgleichen.

Quelle

11. Bundesbank: Nachhaltigkeitsrisiken in der Bankenaufsicht

Anwendbar für: Banken, Nachhaltigkeits- und ESG-Management, Risikomanagement, Compliance

Relevante Maßnahmen:

• ESG-Risiken in bestehende Risikoarten und Steuerungsprozesse integrieren.
• Governance und Methoden für nachhaltigkeitsbezogene Risiken weiterentwickeln.
• Säule-2- und Offenlegungsanforderungen konsistent umsetzen.

Quelle

12. UK-Regierung: Offener Brief zu AI-Cyber-Bedrohungen an Unternehmensleitungen

Anwendbar für: Informationssicherheit, Compliance, Outsourcing/Third-Party-Risk, Geschäftsleitung, Cyber Governance

Relevante Maßnahmen:

• KI-bedingte Cyberrisiken in die Risikosteuerung aufnehmen.
• Basismaßnahmen und Lieferkettenanforderungen nachschärfen.
• Management-Awareness für die veränderte Bedrohungslage stärken.

Quelle

13. EDPB: Öffentliches DPIA-Template zur Harmonisierung von Datenschutz-Folgenabschätzungen

Anwendbar für: Datenschutz, Compliance, Informationssicherheit, Produktentwicklung, KI-Governance

Relevante Maßnahmen:

• Bestehende DPIA-Vorlagen mit dem EDPB-Ansatz abgleichen.
• DSFA-Prozesse stärker standardisieren und vereinheitlichen.
• Nachweis- und Freigabeprozesse für risikoreiche Verarbeitungen schärfen.

Quelle

14. ESMA: Leitlinien zur Einreichung periodischer Informationen

Anwendbar für: Benchmark-Administratoren, Credit Rating Agencies, Marktinfrastrukturen, Kapitalmarkt-Compliance

Relevante Maßnahmen:

• Periodische Einreichungsprozesse standardisieren.
• Zuständigkeiten und Datenqualität für Aufsichtsübermittlungen absichern.
• Kontrollprozesse für wiederkehrende Meldungen vereinheitlichen.

Quelle

15. EBA: Bericht zu Dry Runs von Recovery-Plänen

Anwendbar für: Banken, Recovery & Resolution Planning, Risikomanagement, Compliance, Governance

Relevante Maßnahmen:

• Recovery-Pläne anhand realistischer Szenarien praktisch testen.
• Entscheidungs- und Eskalationswege auf Funktionsfähigkeit prüfen.
• Erkenntnisse aus Tests in Krisen- und Governance-Prozesse überführen.

Quelle

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein. 

Jetzt kostenlos abonnieren.

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.

Wir wünschen Ihnen eine erfolgreiche Woche.

Ihr Team von Riscreen