Riscreen Compliance-Newsletter – Ausgabe KW 19/2026

Vereinfachung bleibt das Leitthema der Woche – allerdings nicht als pauschaler Regulierungsabbau, sondern als gezielte Neujustierung von Aufsicht, Reporting und Governance. Während auf europäischer Ebene Prospekt-, Fonds- und Nachhaltigkeitsanforderungen stärker proportional ausgestaltet werden, rücken zugleich kritische Infrastrukturen, Steuerdatenaustausch, Datenschutzaufsicht und Kommunikationsüberwachung stärker in den Fokus. Auch international verdichten sich die Anforderungen an resiliente Strukturen, klare Verantwortlichkeiten und belastbare Kontrollmechanismen. Im Ergebnis verschiebt sich der Schwerpunkt weiter hin zu schlankeren Verfahren bei zugleich präziserer Steuerung von Risiko, Transparenz und Aufsicht.

Inhaltsverzeichnis

• 1. Europäische Kommission: Politische Einigung zur Vereinfachung des AI Act und zur Präzisierung verbotener KI-Praktiken
• 2. ESMA: Statement zu Prospektanforderungen vor Inkrafttreten der Änderungen der Delegierten Verordnung
• 3. BfDI: 34. Tätigkeitsbericht vorgestellt
• 4. ESMA: Proportionierte Aufsicht zu MiFID-II-Nachhaltigkeitsanforderungen
• 5. ESMA: Konsultation zu vereinfachter Aktualisierung von MMF-Stresstestparametern
• 6. EU-Mitgliedstaaten: Fortschritt bei Datenaustausch gegen grenzüberschreitenden Mehrwertsteuerbetrug
• 7. CISA: Neue Initiative zur Stärkung kritischer Infrastrukturen
• 8. DSK: Entschließung gegen anlasslose Chatkontrolle
• 9. ESMA: Vereinfachung der EU-Reporting-Frameworks für Fonds und Transaktionen
• 10. BSI: CyberGovSecure gestartet
• 11. Kalifornien: SB 1106 zu Data Brokers
• Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

1. Europäische Kommission: Politische Einigung zur Vereinfachung des AI Act und zur Präzisierung verbotener KI-Praktiken

Anwendbar für: KI-Governance, Compliance, Produktverantwortliche, Regulatory Affairs, Anbieter und Betreiber von KI-Systemen

Relevante Maßnahmen:

• Geänderte Umsetzungsfristen und Vorgaben für Hochrisiko-KI frühzeitig in bestehende AI-Governance einordnen.
• Produkt- und Transparenzpflichten für generative und intime/manipulative KI-Anwendungen gesondert prüfen.
• Überschneidungen zwischen AI Act und sektorspezifischem Produktsicherheitsrecht neu bewerten.

Quelle

2. ESMA: Statement zu Prospektanforderungen vor Inkrafttreten der Änderungen der Delegierten Verordnung

Anwendbar für: Emittenten, Kapitalmarkt-Compliance, Legal, Prospektverantwortliche

Relevante Maßnahmen:

• Prospektprozesse für Billigungen ab dem 5. Juni 2026 an der Level-1-Logik des Listing Act ausrichten.
• Übergangsphase bis zur Anwendbarkeit der geänderten Delegierten Verordnung ausdrücklich berücksichtigen.
• Disclosure- und Prüfpfade auf die von ESMA empfohlene Übergangsauslegung abstimmen.

Quelle

3. BfDI: 34. Tätigkeitsbericht vorgestellt

Anwendbar für: Datenschutz, Informationsfreiheit, Compliance, Public Sector, Regulatory Affairs

Relevante Maßnahmen:

• Erkenntnisse aus aktueller Aufsichtspraxis in Datenschutz- und Governance-Programme einordnen.
• Kontroll- und Beratungsbedarfe in sensiblen Verarbeitungsbereichen neu priorisieren.
• Entwicklungen bei Datenschutz und Informationsfreiheit enger in bestehende Compliance-Strukturen integrieren.

Quelle

4. ESMA: Proportionierte Aufsicht zu MiFID-II-Nachhaltigkeitsanforderungen

Anwendbar für: Wertpapierfirmen, Anlageberatung, Vertrieb, Compliance, Sustainable Finance

Relevante Maßnahmen:

• Erhebung und Verarbeitung von Nachhaltigkeitspräferenzen in Suitability-Prozessen überprüfen.
• Produktkategorisierung, Matching-Logiken und Portfolioansatz konsistent ausgestalten.
• Zielmarktprüfungen für nachhaltigkeitsbezogene Produkte nachschärfen.

Quelle

5. ESMA: Konsultation zu vereinfachter Aktualisierung von MMF-Stresstestparametern

Anwendbar für: Geldmarktfonds, Kapitalverwaltungsgesellschaften, Risikomanagement, Compliance

Relevante Maßnahmen:

• MMF-Stresstestprozesse auf jährliche webbasierte Kalibrierungsupdates vorbereiten.
• Interne Umsetzungs- und Kontrollprozesse auf schnellere Parameterausspielung ausrichten.
• Reporting- und Modellgovernance auf das vereinfachte Updateverfahren abstimmen.

Quelle

6. EU-Mitgliedstaaten: Fortschritt bei Datenaustausch gegen grenzüberschreitenden Mehrwertsteuerbetrug

Anwendbar für: Tax Compliance, Umsatzsteuer, Anti-Fraud, Behördenkooperation, internationale Unternehmen

Relevante Maßnahmen:

• Entwicklungen beim VAT-Datenaustausch für grenzüberschreitende Strukturen eng beobachten.
• Relevanz erweiterter Datenzugriffe durch EPPO, OLAF und Eurofisc für interne Steuer- und Dokumentationsprozesse prüfen.
• VAT-Compliance in betrugsanfälligen Liefer- und Handelsketten gezielt nachschärfen.

Quelle

7. CISA: Neue Initiative zur Stärkung kritischer Infrastrukturen

Anwendbar für: KRITIS, Informationssicherheit, Business Continuity, Cyber Governance, Resilienzverantwortliche

Relevante Maßnahmen:

• Krisen- und Konfliktszenarien stärker in Cyber-Resilienz- und Betriebsfortführungsplanung integrieren.
• Fähigkeiten zur Aufrechterhaltung kritischer Dienste unter Angriffslage überprüfen.
• Strategische Resilienzmaßnahmen für essenzielle Services priorisieren.

Quelle

8. DSK: Entschließung gegen anlasslose Chatkontrolle

Anwendbar für: Datenschutz, Public Affairs, Plattformregulierung, Compliance, KI- und Kommunikationsdienste

Relevante Maßnahmen:

• Risiken anlassloser Kommunikationsüberwachung in Grundrechts- und Datenschutzbewertungen gesondert berücksichtigen.
• Eigene Positionierung zu clientseitigem Scanning, Chatüberwachung und vergleichbaren Kontrollmechanismen schärfen.
• Verhältnismäßigkeit und Anlassbezug bei sicherheitsbezogenen Überwachungsmaßnahmen besonders absichern.

Quelle

9. ESMA: Vereinfachung der EU-Reporting-Frameworks für Fonds und Transaktionen

Anwendbar für: Fonds, Transaktionsreporting, Marktinfrastruktur, Meldewesen, Compliance, Data Governance

Relevante Maßnahmen:

• Reporting-Prozesse am Prinzip „reporting once“ und stärker harmonisierten Datenmodellen ausrichten.
• Datenqualität, Datenwiederverwendung und Abstimmung zwischen Meldestrecken überprüfen.
• Vereinfachungspotenziale in Fonds- und Transaktionsmeldungen gezielt identifizieren.

Quelle

10. BSI: CyberGovSecure gestartet

Anwendbar für: Öffentlicher Sektor, Informationssicherheit, Cyber Governance, Resilienz, Behörden-IT

Relevante Maßnahmen:

• Maßnahmen zur Erhöhung der Cyber-Resilienz im Behördenumfeld strukturiert priorisieren.
• Governance zwischen CISO-Funktion, Ressorts und fachlicher Cybersicherheitsbegleitung klar abbilden.
• Operative Programme zur koordinierten Sicherheitsstärkung stärker zentral steuern.

Quelle

11. Kalifornien: SB 1106 zu Data Brokers

Anwendbar für: Datenschutz, Data Broker, Privacy Operations, internationale Unternehmen mit Kalifornien-Bezug

Relevante Maßnahmen:

• Prozesse zur Bearbeitung zentralisierter Löschanfragen auf kürzere Fristen vorbereiten.
• Schnittstellen zu Service Providern und Contractors für Lösch- und Opt-out-Prozesse überprüfen.
• Governance rund um den CPPA-Deletion-Mechanismus operativ nachschärfen.

Quelle

Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten

Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein. 

Jetzt kostenlos abonnieren.

Möchten Sie täglich auf dem aktuellen Stand sein?

Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.

Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.

Wir wünschen Ihnen eine erfolgreiche Woche.

Ihr Team von Riscreen