In dieser Ausgabe befassen wir uns mit mehreren zentralen Entwicklungen im europäischen und nationalen Compliance-Umfeld: Die neue Kooperationsvereinbarung zwischen AMLA und EZB sowie ein umfassendes MoU der ESAs mit der AMLA markieren wichtige Fortschritte in der europäischen Geldwäscheaufsicht. Deutschland stärkt seine Cybersicherheitsarchitektur, während der EDSA mehr Klarheit und Durchsetzung im Datenschutz fordert. Zudem werden ESG-Risiken künftig stärker in Finanzstresstests integriert, und die BaFin definiert ihre strategischen Ziele bis 2029.
Inhaltsverzeichnis
- AMLA und EZB unterzeichnen Kooperationsvereinbarung
- ESAs unterzeichnen MoU mit der AMLA
- BMI und BSI stärken Deutschlands Cybersicherheitsarchitektur
- Helsinki-Erklärung des EDSA zur Stärkung des Datenschutzes
- ESG-Risiken in aufsichtsrechtlichen Stresstests
- BaFin veröffentlicht strategische Ziele 2026–2029
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
AMLA und EZB unterzeichnen Kooperationsvereinbarung
Anwendbar für: Geldwäschebeauftragte, Compliance Officer, Institute unter Aufsicht der EZB
Die Kooperationsvereinbarung zwischen der AMLA und der EZB schafft ein strukturiertes Rahmenwerk für den Austausch sensibler Informationen und die Zusammenarbeit bei Aufsichtsmaßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Erforderliche Maßnahmen:
- Überprüfung und ggf. Anpassung bestehender Meldewege im Rahmen der AML-Compliance gegenüber EU-Behörden
- Integration neuer Informationspflichten und Kooperationsanforderungen der AMLA in interne Richtlinien
- Schulung von Compliance- und AML-Teams zur neuen institutionellen Rolle der AMLA und deren Zusammenarbeit mit der EZB
ESAs unterzeichnen MoU mit der AMLA
Anwendbar für: Banken, Versicherungen, Wertpapierfirmen, AML- und Compliance-Verantwortliche
Die europäischen Aufsichtsbehörden EBA, ESMA und EIOPA haben eine formale Grundlage zur Zusammenarbeit mit der AMLA unterzeichnet, um effektive Aufsichtsinstrumente und eine engere Koordination im Finanzsektor zu etablieren.
Erforderliche Maßnahmen:
- Evaluierung der unternehmensinternen Kooperations- und Datenübermittlungsprozesse an europäische Aufsichtsbehörden
- Anpassung von Risikoanalysen unter Berücksichtigung EU-weiter einheitlicher Aufsichtspraktiken
- Vorbereitung auf koordinierte Prüfungen und abgestimmte Berichtsformate im Kontext europäischer AML-Standards
BMI und BSI stärken Deutschlands Cybersicherheitsarchitektur
Anwendbar für: IT-Sicherheitsverantwortliche, CISOs, Unternehmen mit KRITIS-Bezug, Datenschutzbeauftragte
Das BSI und das BMI bauen ihre Koordination im Bereich Cyberabwehr aus. Geplant ist unter anderem die Stärkung nationaler Reaktionsfähigkeit, zentrale Lagebilder und verbesserte Notfallkommunikation.
Erforderliche Maßnahmen:
- Umsetzung der Anforderungen aus der NIS-2-Richtlinie, einschließlich Risikomanagementpflichten und Meldeanforderungen
- Aufbau oder Optimierung von Meldeketten zum BSI und anderen zuständigen Stellen
- Durchführung eines internen Cybersicherheitsaudits mit Fokus auf kritische Infrastrukturen
Helsinki-Erklärung des EDSA zur Stärkung des Datenschutzes
Anwendbar für: Datenschutzbeauftragte, Verantwortliche für grenzüberschreitende Datenverarbeitung, internationale Konzerne
Mit der Helsinki-Erklärung fordert der EDSA mehr Ressourcen für Aufsichtsbehörden sowie mehr Transparenz und Beteiligung bei grenzüberschreitenden Verfahren im Rahmen der DSGVO.
Erforderliche Maßnahmen:
- Analyse und Dokumentation der grenzüberschreitenden Datenverarbeitungsvorgänge im Unternehmen
- Sicherstellung der DSGVO-Konformität insbesondere bei internationalen Datenübermittlungen
- Etablierung eines klaren internen Eskalations- und Reaktionsmechanismus bei Anfragen von Aufsichtsbehörden mehrerer Mitgliedstaaten
ESG-Risiken in aufsichtsrechtlichen Stresstests
Anwendbar für: Banken, Nachhaltigkeitsbeauftragte, Risikomanagement-Verantwortliche
Die europäischen Aufsichtsbehörden erarbeiten Leitlinien zur Integration von Umwelt-, Sozial- und Governance-Risiken (ESG) in Stresstests. Ziel ist eine verbesserte Resilienz des Finanzsystems gegenüber Nachhaltigkeitsrisiken.
Erforderliche Maßnahmen:
- Integration von ESG-Faktoren in das unternehmensweite Stresstesting-Framework und ICAAP
- Entwicklung eines internen Szenarienkatalogs für ESG-bezogene Schocks und Übergangsrisiken
- Sicherstellung der Datenverfügbarkeit und Datenqualität für ESG-Kennzahlen im Risikomanagement
BaFin veröffentlicht strategische Ziele 2026–2029
Anwendbar für: Alle beaufsichtigten Unternehmen, insbesondere Geschäftsleitungen, Compliance- und Risikomanagement-Abteilungen
Die BaFin hat ihre mittelfristigen strategischen Ziele veröffentlicht. Schwerpunkte sind Digitalisierung, Resilienz des Finanzsystems, Nachhaltigkeit und die Effektivität der Aufsicht. Die BaFin plant u.a. den weiteren Ausbau der datengestützten Aufsicht und stärkere Durchgriffsmöglichkeiten.
Erforderliche Maßnahmen:
- Abgleich der Unternehmensstrategie mit den strategischen BaFin-Zielen, insbesondere in Hinblick auf Nachhaltigkeit und digitale Transformation
- Aufbau oder Optimierung datengestützter Compliance-Systeme im Sinne einer „aufsichtsfreundlichen“ Infrastruktur
- Vorbereitung auf intensivere, risikobasierte Aufsichtsverfahren und ggf. neue Berichtsanforderungen
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen