In dieser Ausgabe beleuchten wir aktuelle Entwicklungen im Bereich Kapitalmarktregulierung, Finanzaufsicht, Datenschutz und digitale Kontrolle: IOSCO legt Good Practices für Kohlenstoffmärkte vor, die BaFin erlässt eine Allgemeinverfügung zu Turbo-Zertifikaten, ESMA veröffentlicht Erwartungen an Leitungsorgane, die EBA identifiziert Risiken bei White Label Banking und Payments, die BaFin greift bei Cybertrading-Domainbeschlagnahmungen durch, Australien regelt ein Mindestalter in sozialen Medien, und der EDPB/EU konsultiert Leitlinien zum Zusammenspiel von DSA und Datenschutz.
Inhaltsverzeichnis
- IOSCO überprüft Umsetzung ihrer Empfehlungen für Krypto- und Digitalmärkte
- BaFin erlässt Allgemeinverfügung zu Turbo-Zertifikaten
- ESMA veröffentlicht Bericht zu Supervisory Expectations an Leitungsorgane
- EBA berichtet über White Labeling in Banking & Payments
- BaFin greift ein: Domainbeschlagnahmung bei Cybertrading
- Australien: Einführung eines Mindestalters für Nutzung sozialer Medien
- EDPB / EU-Kommission konsultieren Leitlinien zum Zusammenspiel von Digital Services Act und Datenschutz
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
IOSCO überprüft Umsetzung ihrer Empfehlungen für Krypto- und Digitalmärkte
Anwendbar für: Aufsichtsbehörden, Compliance-Teams bei Krypto-Anbietern, Risk & Legal bei Finanzdienstleistern mit Krypto-Exposures
Wichtige Maßnahmen:
- Überprüfung der eigenen Compliance- und Governance-Frameworks gegenüber IOSCO-Empfehlungen zu Marktintegrität und Anlegerschutz
- Verbesserung der Daten- und Meldestrukturen zur Beobachtung von Handelsaktivitäten und Risikomustern in Krypto-Märkten
- Abstimmung mit nationalen und internationalen Aufsichtsbehörden zur Stärkung der grenzüberschreitenden Aufsichtskapazitäten
BaFin erlässt Allgemeinverfügung zu Turbo-Zertifikaten
Anwendbar für: Anbieter von Hebelprodukten, Wertpapierdienstleister, Compliance, Produktentwicklung
Wichtige Maßnahmen:
- Identifizierung und Bewertung, welche Turbo-Produkte von der Verfügung betroffen sind
- Implementierung der verlangten Schutzmechanismen (z. B. Risikohinweise, Wissenstest, Vertriebsbeschränkungen)
- Anpassung interner Kontrolle, Marketingprozesse und Vertriebssysteme
ESMA veröffentlicht Bericht zu Supervisory Expectations an Leitungsorgane
Anwendbar für: Geschäftsleitungen, Aufsichtsräte, Compliance, Governance
Wichtige Maßnahmen:
- Abgleich der aktuellen Anforderungen an Leitungsorgane mit den ESMA-Erwartungen
- Stärkung der Governance-Mechanismen und Kompetenzanforderungen in Leitungsorganen
- Integration der Erwartungen in Überwachungs- und Berichtspflichten
EBA berichtet über White Labeling in Banking & Payments
Anwendbar für: Banken, Zahlungsdienstleister, Compliance, Outsourcing-Abteilungen
Wichtige Maßnahmen:
- Prüfung von White Label-Geschäftsmodellen hinsichtlich Verantwortung, Kontrolle und Reputationsrisiken
- Verstärkung der Due Diligence, Überwachung und Vertragsgestaltung bei Partnern
- Einführung oder Ausbau von Monitoring- und Eskalationsprozessen bei Partner-Abweichungen
BaFin greift ein: Domainbeschlagnahmung bei Cybertrading
Anwendbar für: Plattformbetreiber, Betreiber von Handelsdiensten, Regulierungsteams, IT-Sicherheit
Wichtige Maßnahmen:
- Überprüfung, ob eigene Domains oder Dienste Ziel von Eingriffen sein könnten
- Einrichtung von Notfallprozessen für Domain-Sicherstellung und Wiederherstellung
- Abstimmung mit nationalen Strafverfolgungs- und Aufsichtsbehörden
Australien: Einführung eines Mindestalters für Nutzung sozialer Medien
Anwendbar für: Plattformanbieter, internationale Unternehmen mit australischem Markt, Datenschutzverantwortliche
Wichtige Maßnahmen:
- Prüfung, ob Dienste in Australien die Mindestalteranforderung umsetzen müssen
- Anpassung von Registrierungs- und Verifikationsprozessen zur Altersprüfung
- Kommunikation und Anpassung der Datenschutz- und Nutzungsbedingungen für betroffene Nutzer
EDPB / EU-Kommission konsultieren Leitlinien zum Zusammenspiel von Digital Services Act und Datenschutz
Anwendbar für: Betreiber digitaler Plattformen, Gatekeeper, Datenschutz- und Compliance-Teams
Wichtige Maßnahmen:
- Analyse der Schnittstellen zwischen DSA-Pflichten und Datenschutzverpflichtungen
- Anpassung interner Prozesse zur Datenverarbeitung, Nutzerprofile, Portabilität
- Vorbereitung einer Stellungnahme zur Konsultation bis zum Fristende
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen