In dieser Ausgabe befassen wir uns mit wichtigen Entwicklungen auf europäischer Ebene im aufsichtsrechtlichen und ESG-Kontext sowie mit einem aktuellen Sicherheitshinweis des BSI zur E-Mail-Kommunikation. Diese Themen sind insbesondere für Fachverantwortliche aus den Bereichen Compliance, Risikomanagement, Nachhaltigkeitsberichterstattung und IT-Sicherheit relevant und erfordern proaktive Maßnahmen.
Inhaltsverzeichnis
- EBA finalisiert Reporting-Framework 4.1 – unter anderem zur Überwachung von Kryptoanbietern
- EBA startet Konsultation zu angepassten ESG-Offenlegungspflichten unter CRR3
- BSI empfiehlt Upgrade der E-Mail-Sicherheitsstandards
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
EBA finalisiert Reporting-Framework 4.1 – unter anderem zur Überwachung von Kryptoanbietern
Anwendbar für:
Banken, Kreditinstitute, Finanzdienstleister, Meldeverantwortliche für aufsichtsrechtliches Reporting, insbesondere in den Bereichen Kryptoanlagen, ESG und Zahlungsverkehr
Die Europäische Bankenaufsichtsbehörde (EBA) hat das finale technische Paket für das Reporting Framework 4.1 veröffentlicht. Es umfasst Standard-Spezifikationen wie Validierungsregeln, das Data Point Model (DPM) und XBRL-Taxonomien. Die Neuerungen dienen der Umsetzung folgender Berichtsanforderungen:
- Pillar-3-Offenlegung gemäß den umfassenden ITS, inkl. Aufbau eines zentralen Pillar-3-Datenhubs
- MiCAR-Meldungen zu Kryptoanlagen, basierend auf den Leitlinien zur Berichterstattung für die Aufsicht und Einstufung der Bedeutung von Kryptoakteuren
- Integration von Berichten zu Instant Payments in das DPM und die Taxonomie
- Validierungsregeln für ESG-Daten, als Teil einer Ad-hoc-Datenerhebung
Ziel ist die Harmonisierung der Datenanforderungen für verschiedene aufsichtliche Zwecke sowie die technische Unterstützung der zuständigen Behörden durch standardisierte digitale Meldeformate.
Erforderliche Maßnahmen (FAQ)
- Analyse der neuen Anforderungen im Kontext von Kryptoanlagen, ESG-Risiken und Instant Payments
- Technische Implementierung des aktualisierten DPM und der XBRL-Taxonomien in bestehende Reporting-Systeme
- Prüfung und Umsetzung der neuen Validierungsregeln zur Sicherstellung der Datenqualität
- Abstimmung mit IT-Abteilungen und Reporting-Dienstleistern zur fristgerechten Umsetzung bis Juni 2025
EBA startet Konsultation zu angepassten ESG-Offenlegungspflichten unter CRR3
Anwendbar für:
Banken, insbesondere kleine und mittlere Institute, große börsennotierte Banken (indirekt), ESG-Officer, Compliance- und Risikomanagement-Verantwortliche, Nachhaltigkeitsberichterstatter.
Die Europäische Bankenaufsichtsbehörde (EBA) hat eine öffentliche Konsultation zur Überarbeitung der Pillar-3-Offenlegungsanforderungen im Rahmen der CRR3 eingeleitet. Ziel ist es, die ESG-bezogenen Offenlegungspflichten zu präzisieren, zu vereinfachen und verhältnismäßig zu gestalten. Die Vorschläge beinhalten u. a.:
- Einführung eines proportionalen Offenlegungsrahmens, insbesondere für kleine und mittlere Banken
- Keine neuen Pflichten für große börsennotierte Banken, sondern Klarstellungen und strukturelle Verbesserungen bestehender Anforderungen
- Erweiterung um Informationen zu Beteiligungsexposures und Gesamtrisiken gegenüber Schattenbanken
- Integration der neuen NACE-Codes für eine konsistentere statistische Klassifikation wirtschaftlicher Aktivitäten
- Einführung flexibler Übergangsregelungen und aufsichtlicher Spielräume, um die Umsetzung zu erleichtern und die Compliance-Belastung zu reduzieren
Der Vorschlag ist Teil der laufenden Bestrebungen der EU zur Vereinfachung und Harmonisierung der Nachhaltigkeitsberichterstattung im Finanzsektor.
Erforderliche Maßnahmen:
- Prüfung der vorgeschlagenen Offenlegungsvorgaben im Hinblick auf die jeweilige Institutskategorie (Größe, Börsennotierung)
- Bewertung interner ESG-Datenquellen hinsichtlich ihrer Abbildungsfähigkeit der neuen NACE-Klassifikation und Risikodimensionen
- Vorbereitung interner Systeme auf potenzielle Anpassungen und Übergangsregelungen
- Möglichkeit zur Abgabe einer Stellungnahme im Rahmen der Konsultation bis zum 28. August 2025
BSI empfiehlt Upgrade der E-Mail-Sicherheitsstandards
Anwendbar für:
Alle Unternehmen mit digitaler Kommunikation, insbesondere IT-Abteilungen, Datenschutz- und Informationssicherheitsbeauftragte
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft dazu auf, E-Mail-Kommunikation auf moderne Sicherheitsstandards umzustellen. Empfohlen werden u.a. TLS 1.3, Authentifizierungsmechanismen wie DMARC, SPF und DKIM sowie DANE zur DNS-basierten Absicherung. Dies soll die Angriffsfläche für Phishing und Person-in-the-Middle-Angriffe deutlich reduzieren.
Erforderliche Maßnahmen:
- Technische Prüfung der bestehenden E-Mail-Infrastruktur
- Implementierung empfohlener Sicherheitsstandards (TLS 1.3, SPF, DKIM, DMARC, DANE)
- Sensibilisierung der Mitarbeitenden für sichere E-Mail-Nutzung
- Dokumentation und Integration in das ISMS zur Erfüllung von Prüfanforderungen
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen