In dieser Ausgabe werfen wir einen Blick auf aktuelle Entwicklungen in der Finanzmarktaufsicht, bei Datenschutzpflichten und regulatorischen Meldepflichten: Die ESMA passt die wöchentlichen Berichtspflichten für Rohstoffderivate an, Bayern gibt Leitlinien für Datenschutzkonzepte in Digitalisierungsvorhaben öffentlicher Stellen heraus, Kalifornien implementiert neue CCPA-Pflichten, und die BaFin erleichtert jungen Instituten den Zugang zu reduzierten Meldepflichten unter dem SNCI-Status.
Inhaltsverzeichnis
- Bundesbank: Änderungen im Prüfmodus für MACCs-Kreditforderungen
- EU-Kommission: Entwurf zu Leitlinien und Meldevorlage für schwere KI-Vorfälle (AI Act)
- ESMA aktualisiert Vorgaben für wöchentliche Berichte zu Rohstoff-Derivatepositionen
- BayLfD veröffentlicht Hinweise zu Datenschutzkonzepten für Digitalisierungsvorhaben öffentlicher Stellen
- CPPA Kalifornien finalisiert neue CCPA-Regelungen
- BaFin-Rundschreiben: Erleichterter SNCI-Status für junge Institute
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bundesbank: Änderungen im Prüfmodus für MACCs-Kreditforderungen
Anwendbar für: Institute im MACCs-Verfahren, Prüfungsabteilungen, Wirtschaftsprüfer, Compliance
Wichtige Maßnahmen:
- Datenbestände so vorbereiten, dass die Bundesbank valide Auswahlprüfungen vornehmen kann.
- Interne Cross-Check-Prozesse für die von der Bundesbank bereitgestellte Prüfdatei einrichten.
- Prüfungskoordination mit Wirtschaftsprüfern und Bundesbank an die neuen Abläufe anpassen.
EU-Kommission: Entwurf zu Leitlinien und Meldevorlage für schwere KI-Vorfälle (AI Act)
Anwendbar für: Anbieter und Betreiber von KI-Systemen, Governance/Compliance, Datenschutzverantwortliche
Wichtige Maßnahmen:
- Prüfung bestehender KI-Systeme im Hinblick auf Einstufung als „hochriskant“ und mögliche Meldepflichten.
- Aufbau interner Prozesse zur Erkennung und Meldung schwerer KI-Vorfälle nach den vorgegebenen Vorlagen.
- Frühzeitige Vorbereitung auf die verbindliche Anwendung der Vorgaben ab August 2026.
ESMA aktualisiert Vorgaben für wöchentliche Berichte zu Rohstoff-Derivatepositionen
Anwendbar für: Handelsplattformen, Finanzinstitute, Risikocontrolling, Reportingabteilungen
Wichtige Maßnahmen:
- Vorbereitung der Umstellung auf das neue XML-Schema Version 1.2.0, das ab 1. April 2026 verbindlich wird
- Anpassung interner Schnittstellen und Reportingprozesse, um künftige Konsistenz mit ESMA-Vorgaben sicherzustellen
- Kommunikation mit IT und Datenbanken zur Harmonisierung von Einheiten, Datenformaten und Kategoriensystemen
BayLfD veröffentlicht Hinweise zu Datenschutzkonzepten für Digitalisierungsvorhaben öffentlicher Stellen
Anwendbar für: Datenschutzbeauftragte in bayerischen Behörden, Projektleitungen bei Digitalisierungsvorhaben, IT- und Rechtsabteilungen im öffentlichen Sektor
Wichtige Maßnahmen:
- Dokument heranziehen: Die im Hinweispapier beschriebenen Anforderungen an Datenschutzkonzepte bei Digitalisierungsvorhaben in der eigenen Behörde prüfen und als Grundlage für laufende bzw. geplante Projekte nutzen.
- Prozesse anpassen: Projektmanagement und Datenschutzprozesse so ausrichten, dass die im Dokument genannten Mindestanforderungen (z. B. Risikoanalysen, technische und organisatorische Maßnahmen, frühzeitige Einbindung des Datenschutzbeauftragten) umgesetzt werden.
CPPA Kalifornien finalisiert neue CCPA-Regelungen
Anwendbar für: Unternehmen mit kalifornischen Kunden, internationale Konzerne, Datenschutzabteilungen
Wichtige Maßnahmen:
- Risikobewertungen durchführen: Interne Datenschutz- und IT-Risikoanalysen erstellen, um die neuen Anforderungen zu erfüllen.
- Cybersecurity-Audits vorbereiten: Systeme auf Compliance mit den CPPA-Vorgaben prüfen und Zertifizierungen fristgerecht planen (gestaffelte Fristen bis 2030).
- ADMT-Prozesse prüfen: Alle automatisierten Entscheidungssysteme evaluieren und erforderliche Anpassungen vornehmen, um ab 2027 den Vorgaben zu entsprechen.
BaFin-Rundschreiben: Erleichterter SNCI-Status für junge Institute
Anwendbar für: Geschäftsleitungen, Compliance bei Neugründungen, Institute mit Kleinstruktur
Wichtige Maßnahmen:
- Für neu gegründete Institute: Prüfung, ob der SNCI-Status bereits im Gründungsjahr möglich ist (Berechnung des Bilanzsummen-Kriteriums anhand von Plan- oder Prognosebilanzen)
- Aktualisierung der Melde- und Berichtspflichten zur Nutzung der Erleichterungen bei geringerer Komplexität
- Abstimmung interner Strategien und Planrechnungen, damit prognostische Werte zur SNCI-Beurteilung geeignet sind
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen