Die Woche bringt eine breite Mischung aus Datenschutz, Marktregulierung, Bankenaufsicht, Cybersecurity und AML. Auffällig ist vor allem, wie stark europäische und internationale Stellen ihre Erwartungen nun in konkrete Templates, Konsultationen, Leitlinien und operative Übergangsregeln überführen. Das betrifft sowohl den Umgang mit KI und Datenschutzverletzungen als auch Offenlegung, Marktrisiko, Post-Trade-Prozesse und die Aufsicht über grenzüberschreitende Finanz- und Datenstrukturen. Damit verlagert sich der Schwerpunkt weiter von abstrakten Grundsätzen hin zu standardisierten Abläufen, engeren Zuständigkeiten und praktisch umsetzbaren Steuerungsmechanismen.
Inhaltsverzeichnis
- 1. EuGH: US-Sanktionsliste allein genügt nicht für die Ablehnung eines Basiskontos
- 2. Baden-Württemberg: Neue Praxishilfen zu KI in der Verwaltung und KI-Transkription
- 3. SEC: Rücknahme von Regulation NMS Rules 611 und 610(e) vorgeschlagen
- 4. AMLA: Erste Konferenz setzt Akzente bei Aufsicht, FIU-Zusammenarbeit und Konvergenz
- 5. EBA: Konsultation zu vereinfachtem EU-Stresstest mit Integration von Klimarisiken
- 6. Landgericht Berlin bestätigt DSGVO-Verstoß der Deutsche Wohnen SE – Bußgeld reduziert
- 7. EDPB: Konsultation zu einem einheitlichen Template für Data-Breach-Meldungen
- 8. Europäische Kommission: Freiwilliger Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht
- 9. BfDI: Kritik am Digitalen Omnibus bei zentralen Datenschutzfragen
- 10. Europäische Kommission: Befristete Anpassung der Marktrisikoregeln für Banken
- 11. EBA: Discussion Paper zum Pillar-3-Data-Hub für kleine Banken
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. EuGH: US-Sanktionsliste allein genügt nicht für die Ablehnung eines Basiskontos
Anwendbar für: Banken, AML-Compliance, KYC, Financial Crime, Legal
Relevante Maßnahmen:
- Ablehnungsentscheidungen im Kontoeröffnungsprozess stärker auf Einzelfallprüfung stützen.
- Sanktionsbezug und geldwäscherechtliche Bewertung sauber voneinander trennen.
- Begründungs- und Dokumentationsstandards im Retail-Onboarding überarbeiten.
2. Baden-Württemberg: Neue Praxishilfen zu KI in der Verwaltung und KI-Transkription
Anwendbar für: Öffentliche Stellen, Datenschutz, KI-Governance, kommunale Verwaltung, Compliance
Relevante Maßnahmen:
- KI-gestützte Verwaltungsanwendungen an klare rechtliche und organisatorische Leitplanken binden.
- Transkriptionslösungen für Sitzungen, Gespräche und Verwaltungsabläufe gesondert bewerten.
- Rollen, Sicherheitsvorkehrungen und Verantwortlichkeiten bei KI-gestützter Verarbeitung festschreiben.
3. SEC: Rücknahme von Regulation NMS Rules 611 und 610(e) vorgeschlagen
Anwendbar für: Kapitalmarkt-Compliance, Wertpapierhandel, Marktstruktur, Broker-Dealer, Regulatory Affairs
Relevante Maßnahmen:
- Mögliche Folgen für Routing- und Best-Execution-Logiken analysieren.
- US-Marktstrukturänderungen in internationale Handelsmodelle einarbeiten.
- Effizienz- und Kostenannahmen für US-bezogene Handelsaktivitäten neu kalibrieren.
4. AMLA: Erste Konferenz setzt Akzente bei Aufsicht, FIU-Zusammenarbeit und Konvergenz
Anwendbar für: AML-Compliance, Finanzinstitute, FIU-nahe Prozesse, grenzüberschreitende Institute, Regulatory Affairs
Relevante Maßnahmen:
- Erwartungen an behördliche Zusammenarbeit in bestehende AML-Strukturen einbauen.
- Interne Prozesse für Verdachtsmeldungen und Informationsaustausch robuster aufstellen.
- Governance für grenzüberschreitende Abstimmung und methodische Konsistenz weiterentwickeln.
5. EBA: Konsultation zu vereinfachtem EU-Stresstest mit Integration von Klimarisiken
Anwendbar für: Banken, Risikomanagement, Stresstesting, ESG-/Klimarisiken, Regulatory Reporting
Relevante Maßnahmen:
- Szenario- und Reporting-Prozesse auf vereinfachte Anforderungen abstimmen.
- Klimarisiken belastbarer in makroökonomische Stresstestlogiken einbinden.
- Datenhaushalt und Modellsteuerung auf Konsistenz und Vergleichbarkeit zuschneiden.
6. Landgericht Berlin bestätigt DSGVO-Verstoß der Deutsche Wohnen SE – Bußgeld reduziert
Anwendbar für: Datenschutz, Housing/Real Estate, Compliance, Records Management, Legal
Relevante Maßnahmen:
- Archiv- und Löschprozesse in Bestands- und Altsystemen gezielt überprüfen.
- Speicherbegrenzung und Datenminimierung bei sensiblen Unterlagen konsequenter durchsetzen.
- Systeme ohne wirksame Löschfunktion in Sanierungs- und Modernisierungsplänen priorisieren.
7. EDPB: Konsultation zu einem einheitlichen Template für Data-Breach-Meldungen
Anwendbar für: Datenschutz, Incident Response, Privacy Operations, Compliance, Informationssicherheit
Relevante Maßnahmen:
- Vorlagen für Datenschutzverletzungen an stärker strukturierte Meldeanforderungen angleichen.
- Abstimmung zwischen Security- und Privacy-Teams bei Vorfallklassifikation vertiefen.
- Vollständigkeit und Konsistenz von Breach Notifications prozessual absichern.
8. Europäische Kommission: Freiwilliger Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht
Anwendbar für: KI-Governance, Generative AI, Plattformen, Produktverantwortliche, Compliance
Relevante Maßnahmen:
- Kennzeichnungsanforderungen für KI-generierte Inhalte in Produkt- und Veröffentlichungsprozesse integrieren.
- Vorgaben zu Transparenz und Deepfake-Umgang in interne Richtlinien überführen.
- Technische und organisatorische Vorbereitungen für die Anwendung der AI-Act-Transparenzpflichten ab August 2026 treffen.
9. BfDI: Kritik am Digitalen Omnibus bei zentralen Datenschutzfragen
Anwendbar für: Datenschutz, Public Affairs, Digitalregulierung, Compliance, KI-Governance
Relevante Maßnahmen:
- Mögliche Folgen von Omnibus-Vorschlägen für Datenschutz-Compliance gesondert auswerten.
- Offene Punkte zu Datenhandel, Kinderschutz, KI und Plattformverantwortung in die eigene Positionsbildung einbeziehen.
- Vereinfachungsinitiativen auf ihre Auswirkungen auf Schutzniveau und Aufsichtsschwerpunkte prüfen.
10. Europäische Kommission: Befristete Anpassung der Marktrisikoregeln für Banken
Anwendbar für: Banken, Marktrisiko, Capital Management, Regulatory Affairs, Meldewesen
Relevante Maßnahmen:
- Übergangsregeln im Marktrisiko in Kapital- und Handelssteuerung berücksichtigen.
- Auswirkungen auf Reporting, Modelle und Risikosteuerung fachlich konsolidieren.
- Wettbewerbswirkungen im internationalen Vergleich in der Planung mitdenken.
11. EBA: Discussion Paper zum Pillar-3-Data-Hub für kleine Banken
Anwendbar für: Kleine und nicht-komplexe Institute, Pillar 3, Offenlegung, Meldewesen, Compliance
Relevante Maßnahmen:
- Nutzen und Aufwand eines künftigen Data-Hub-Modells für kleine Institute bewerten.
- Offenlegungs- und Meldeprozesse auf mögliche Vereinfachungen hin durchgehen.
- Verzahnung von aufsichtsrechtlichem Reporting und Pillar-3-Offenlegung neu ordnen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen