In dieser Woche verdichten sich vor allem Themen rund um Aufsichtspraxis, bankaufsichtliche Vereinfachung, technologische Resilienz und neue Datenschutzfragen. Im Vordergrund stehen dabei internationale Krisenvorsorge, die Weiterentwicklung des Kapitalrahmens, konkrete Hinweise zur 10. MaRisk sowie neue Leitplanken für XR-Anwendungen, Werbung und KI-Systeme.
Für die Praxis heißt das: Der Schwerpunkt verlagert sich weiter auf belastbare Verfahren, klare Abgrenzungen in der Governance und eine Umsetzung, die sowohl proportional als auch aufsichtsfest ausgestaltet ist.
Inhaltsverzeichnis
- 1. BfDI / Berlin Group: Arbeitspapier zu Extended Reality veröffentlicht
- 2. ESMA: Beitrag zur globalen CCP-Fire-Drill-Übung
- 3. EBA: Jährliche Bewertung interner Ansätze zur Berechnung der Kapitalanforderungen
- 4. EBA: EU-/EWR-Banken bleiben trotz geopolitischer, marktbezogener und technologischer Risiken resilient
- 5. Bundesbank: Digitales Aufsichtsbriefing zur 10. MaRisk
- 6. EuGH: Einwilligung in Werbung darf nicht an die Offenlegung der Geschlechtsidentität gekoppelt werden
- 7. EBA: Vorschläge zur Vereinfachung des EU-Bankenkapitalrahmens
- 8. AMLA: Webinar-Unterlagen zur Identifizierung direkt beaufsichtigungsfähiger Verpflichteter veröffentlicht
- 9. Europäisches Parlament: Vereinfachungsmaßnahmen zum AI Act gebilligt
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. BfDI / Berlin Group: Arbeitspapier zu Extended Reality veröffentlicht
Anwendbar für: Datenschutz, KI-/XR-Governance, Produktverantwortliche, digitale Dienste, Compliance
Relevante Maßnahmen:
- XR-Anwendungen mit Blick auf sensorische, biometrische und verhaltensbezogene Datenflüsse gesondert bewerten.
- Privacy-by-Design-Anforderungen für immersive Anwendungen frühzeitig in Produktprozesse integrieren.
- Risiken aus Profilbildung, permanenter Erfassung und neuen Interaktionsformen in Datenschutz-Folgenabschätzungen einbeziehen.
2. ESMA: Beitrag zur globalen CCP-Fire-Drill-Übung
Anwendbar für: CCPs, Clearing-Mitglieder, Marktinfrastruktur, Risikomanagement, Compliance
Relevante Maßnahmen:
- Default-Management- und Porting-Prozesse an grenzüberschreitenden Stressszenarien ausrichten.
- Kommunikations- und Verfahrensstandards zwischen CCPs und Teilnehmern vereinheitlichen.
- Operative Engpässe unter Marktstress stärker in Krisenübungen abbilden.
3. EBA: Jährliche Bewertung interner Ansätze zur Berechnung der Kapitalanforderungen
Anwendbar für: Banken, Internal Models, Kapitalplanung, Risikomanagement, Aufsichts-Compliance
Relevante Maßnahmen:
- Modellrisiken und Abweichungen bei internen Ansätzen gezielt nachverfolgen.
- Vergleichbarkeit und Konsistenz interner Modelle stärker in Governance und Validierung verankern.
- Aufsichtliche Erkenntnisse aus Benchmarking und IRB-Überprüfung in Modellpflege und Kapitalsteuerung übernehmen.
4. EBA: EU-/EWR-Banken bleiben trotz geopolitischer, marktbezogener und technologischer Risiken resilient
Anwendbar für: Banken, Risikomanagement, Treasury, Strategie, Regulatory Affairs
Relevante Maßnahmen:
- Geopolitische und technologische Risiken enger mit Funding-, Liquiditäts- und Profitabilitätsplanung verzahnen.
- Frühwarnindikatoren für Marktstress und strukturelle Belastungen im Risikocontrolling nachschärfen.
- Resilienzannahmen regelmäßig gegen sich verändernde Markt- und Technologierisiken abgleichen.
5. Bundesbank: Digitales Aufsichtsbriefing zur 10. MaRisk
Anwendbar für: Banken, MaRisk-Umsetzung, Governance, Risikomanagement, Compliance
Relevante Maßnahmen:
- Eigene Institutsklassifizierung und die daran anknüpfenden Öffnungsklauseln gezielt überprüfen.
- Anpassungsbedarf bei Stresstests, Validierung und Risikoberichterstattung priorisieren.
- Interne Regelwerke und Prozesse auf den stärker prinzipienorientierten MaRisk-Ansatz umstellen, ohne Steuerungslücken entstehen zu lassen.
6. EuGH: Einwilligung in Werbung darf nicht an die Offenlegung der Geschlechtsidentität gekoppelt werden
Anwendbar für: Datenschutz, Online-Plattformen, Werbeeinwilligungen, Produktverantwortliche, Compliance
Relevante Maßnahmen:
- Consent-Mechanismen für personalisierte Werbung auf unzulässige Kopplungen überprüfen.
- Umgang mit sensiblen Daten und daraus ableitbaren Merkmalen in Werbe- und Profilsystemen neu bewerten.
- Transparenz- und Wahlfreiheitsanforderungen in Einwilligungsstrecken überarbeiten.
7. EBA: Vorschläge zur Vereinfachung des EU-Bankenkapitalrahmens
Anwendbar für: Banken, Capital Management, Prudential Affairs, Resolution, Compliance
Relevante Maßnahmen:
- Vereinfachungspotenziale in Kapital- und Buffer-Logiken auf Institutsebene analysieren.
- Wechselwirkungen zwischen prudenziellen und Abwicklungsanforderungen klarer dokumentieren.
- Eigene Steuerungslogik auf reduzierte Komplexität bei gleichbleibender Resilienz ausrichten.
8. AMLA: Webinar-Unterlagen zur Identifizierung direkt beaufsichtigungsfähiger Verpflichteter veröffentlicht
Anwendbar für: AML-Compliance, Finanzinstitute, gruppenangehörige Unternehmen, Regulatory Reporting, Governance
Relevante Maßnahmen:
- Melde- und Datenhaushalte an den Kriterien für potenzielle Direktaufsicht ausrichten.
- Konzern- und Solo-Strukturen im Hinblick auf AMLA-Identifikationslogiken systematisch prüfen.
- Reporting-Verantwortlichkeiten gegenüber nationalen Aufsehern klar vorbereiten.
9. Europäisches Parlament: Vereinfachungsmaßnahmen zum AI Act gebilligt
Anwendbar für: KI-Governance, Produktverantwortliche, Plattformen, Compliance, Public Affairs
Relevante Maßnahmen:
- Geplante Vereinfachungen des AI-Act-Rahmens auf bestehende Umsetzungsprojekte abbilden.
- Zeitplanung für Hochrisiko-Systeme und sektorbezogene Anforderungen neu kalibrieren.
- Produktfreigaben und Governance-Prozesse an die angepasste Regulatorik anpassen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen