In dieser Ausgabe befassen wir uns mit wichtigen regulatorischen Entwicklungen in den Bereichen Datenschutz, Finanzmarktregulierung und Geldwäscheprävention. Die Datenschutzaufsicht startet eine Konsultation zu KI-Anwendungen, während die EBA neue Leitlinien zu Produktgovernance und Drittparteienrisiken vorlegt. Zudem aktualisiert die BaFin ihre Länderliste zur Geldwäschebekämpfung – mit unmittelbaren Folgen für die Praxis.
Inhaltsverzeichnis
- Datenschutzaufsicht: BfDI startet Konsultation zu datenschutzrechtlichen Herausforderungen durch KI-Modelle
- EBA-Konsultation: Überarbeitung der Leitlinien zur Produktgovernance im Retail-Banking
- Drittparteienrisiken außerhalb der IKT: EBA startet Konsultation zu neuen Leitlinien
- BaFin aktualisiert Länderliste zur Geldwäscheprävention
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
- Möchten Sie täglich auf dem aktuellen Stand sein?
Datenschutzaufsicht: BfDI startet Konsultation zu datenschutzrechtlichen Herausforderungen durch KI-Modelle
Anwendbar für:
Datenschutzbeauftragte, Entwickler von KI-Systemen, Verantwortliche für Datenverarbeitung, IT- und Compliance-Abteilungen in datenverarbeitenden Organisationen
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein Konsultationsverfahren zu den datenschutzrechtlichen Fragestellungen beim Einsatz von KI-Modellen gestartet. Dabei geht es unter anderem um die rechtliche Zulässigkeit der Verarbeitung personenbezogener Daten durch KI, die Vereinbarkeit mit den Grundsätzen der DSGVO sowie um Transparenzpflichten und die Wahrung von Betroffenenrechten. Die Ergebnisse der Konsultation sollen in die zukünftige Auslegung und Anwendung des Datenschutzrechts im KI-Kontext einfließen.
Erforderliche Maßnahmen:
- Prüfung bestehender KI-Anwendungen auf DSGVO-Konformität, insbesondere hinsichtlich Datenminimierung, Zweckbindung und Rechtmäßigkeit der Verarbeitung
- Etablierung interner Bewertungsverfahren für neue KI-Anwendungen unter Einbindung von Datenschutz, IT und Fachbereichen
- Schulung von Entwicklungsteams und Datenschutzkoordinatoren zu den spezifischen DSGVO-Risiken beim Einsatz von KI
EBA-Konsultation: Überarbeitung der Leitlinien zur Produktgovernance im Retail-Banking
Anwendbar für:
Produktverantwortliche im Retail-Banking, Compliance-Officer, Vertriebssteuerung, interne Revision, Geschäftsleitung von Kreditinstituten
Die Europäische Bankenaufsichtsbehörde (EBA) hat einen Entwurf zur Überarbeitung ihrer Leitlinien zur Produktaufsicht und Governance im Privatkundengeschäft veröffentlicht. Ziel ist eine stärkere Ausrichtung an den Bedürfnissen von Verbraucherinnen und Verbrauchern, eine genauere Definition des Zielmarkts sowie eine Verbesserung der Produktüberwachung über den gesamten Lebenszyklus. Besonders schutzbedürftige Kundengruppen sollen stärker berücksichtigt werden.
Erforderliche Maßnahmen:
- Überarbeitung von Produktentwicklungs- und Genehmigungsprozessen unter Berücksichtigung der risikobasierten Governance-Vorgaben
- Anpassung der Zielmarktdefinitionen und Überwachungskriterien für bestehende und neue Produkte
- Schulung relevanter Mitarbeitender im Vertrieb und in der Produktsteuerung hinsichtlich der neuen EBA-Vorgaben
Drittparteienrisiken außerhalb der IKT: EBA startet Konsultation zu neuen Leitlinien
Anwendbar für:
Risikomanagement, Outsourcing- und Dienstleistersteuerung, interne Revision, Compliance-Verantwortliche in Finanzinstituten
Die EBA hat eine Konsultation zu Leitlinien für das Management von Drittparteienrisiken gestartet, die nicht unter die DORA-Verordnung für IKT-Dienstleister fallen. Die geplanten Vorgaben betreffen insbesondere physische Dienstleistungen (z. B. Gebäudemanagement, Beratung, Logistik) und zielen auf eine einheitliche Praxis zur Risikoidentifikation, -bewertung und -überwachung solcher Beziehungen ab.
Erforderliche Maßnahmen:
- Erweiterung des Outsourcing-Verzeichnisses auf nicht-IKT-bezogene Drittparteien
- Einführung risikobasierter Due-Diligence-Prüfungen und laufender Überwachungspflichten für sämtliche Dienstleister
- Anpassung interner Richtlinien zur Drittparteiensteuerung und Sensibilisierung verantwortlicher Abteilungen
BaFin aktualisiert Länderliste zur Geldwäscheprävention
Anwendbar für:
Geldwäschebeauftragte, AML-Compliance, Finanzinstitute, Zahlungsdienstleister, Versicherungen
Die BaFin hat eine neue Fassung der Länderliste veröffentlicht, die Hochrisikostaaten sowie Länder mit strategischen Defiziten im Bereich Geldwäschebekämpfung aufführt. Die Liste basiert auf der aktuellen Bewertung der FATF und hat direkte Auswirkungen auf die Sorgfaltspflichten bei Geschäftsbeziehungen mit Kunden aus diesen Staaten.
Erforderliche Maßnahmen:
- Aktualisierung interner Listen und Parameter in AML-Systemen
- Verstärkte Sorgfaltspflichten bei Transaktionen mit Bezug zu aufgeführten Hochrisikoländern
- Information relevanter Fachabteilungen über die geänderte Länderlage
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen