In dieser Ausgabe beleuchten wir aktuelle Entwicklungen im Bereich Finanzaufsicht, Datenschutz, KI und digitale Kontrolle: Das BKA veröffentlicht das Bundeslagebild Organisierte Kriminalität 2024, ESMA setzt Cyberrisiko und digitale Resilienz als Aufsichtsprioritäten, die EBA bewertet AML/CFT-Kollegien, die BaFin konsultiert ein neues Fit-and-Proper-Rundschreiben, ESMA erweitert das erleichterte Format für Insider-Listen, das EU-Parlament stärkt grenzüberschreitende Datenschutzdurchsetzung, Australien veröffentlicht Leitlinien für KI, die DSK gibt Hinweise zu generativer KI mit RAG, und der EDPB bewertet die Angemessenheit des UK-Datenschutzes.
Inhaltsverzeichnis
- 1.BKA: Bundeslagebild Organisierte Kriminalität 2024
- 2.ESMA: Cyberrisiko und digitale Resilienz als strategische Prioritäten
- 3.EBA: AML/CFT-Kollegien reifen, wirksame Instrumente für den Informationsaustausch
- 4.BaFin konsultiert neues Fit-and-Proper-Rundschreiben
- 5.ESMA: Erweiterung des erleichterten Formats für Insider-Listen
- 6.EU-Parlament: Klarere Regeln für grenzüberschreitende Durchsetzung des Datenschutzes
- 7.Australien veröffentlicht Leitlinien für die Einführung von KI
- 8.DSK: Orientierungshilfe zu generativen KI-Systemen mit RAG
- 9.EDPB: Stellungnahme zur Angemessenheit des Vereinigten Königreichs
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1.BKA: Bundeslagebild Organisierte Kriminalität 2024
Anwendbar für: Strafverfolgungsbehörden, Compliance, Sicherheitsabteilungen, Risk Management
Wichtige Maßnahmen:
- Analyse der veröffentlichten Zahlen zu Ermittlungsverfahren und OK-Gruppierungen
- Überprüfung der eigenen Risiken und Schnittstellen zu Organisierter Kriminalität
- Anpassung interner Sicherheits- und Präventionsmaßnahmen
2.ESMA: Cyberrisiko und digitale Resilienz als strategische Prioritäten
Anwendbar für: Finanzinstitute, IT-Sicherheitsabteilungen, Compliance, Geschäftsleitungen
Wichtige Maßnahmen:
- Prüfung der bestehenden Cybersecurity- und Resilienzmaßnahmen
- Implementierung von Prozessen zur Erhöhung der digitalen Resilienz
- Berücksichtigung der ESMA-Erwartungen in der internen Aufsicht und Governance
3.EBA: AML/CFT-Kollegien reifen, wirksame Instrumente für den Informationsaustausch
Anwendbar für: Banken, Finanzinstitute, Compliance, Risikomanagement
Wichtige Maßnahmen:
- Bewertung der bestehenden AML/CFT-Kollegienprozesse
- Optimierung von Informationsaustausch und Überwachung
- Anpassung interner Richtlinien und Schulungen
4.BaFin konsultiert neues Fit-and-Proper-Rundschreiben
Anwendbar für: Geschäftsleitungen, Aufsichtsräte, Compliance, Governance
Wichtige Maßnahmen:
- Prüfung der Eignung von Geschäftsleitern nach aktualisierten Anforderungen
- Anpassung interner Kontroll- und Berichtssysteme
- Dokumentation von Schulungen und Kompetenznachweisen
5.ESMA: Erweiterung des erleichterten Formats für Insider-Listen
Anwendbar für: Wertpapierdienstleister, Compliance, Reporting-Abteilungen
Wichtige Maßnahmen:
- Prüfung der aktuellen Nutzung des erleichterten Formats
- Anpassung interner Listen- und Dokumentationsprozesse
- Schulung der Mitarbeiter zur Einhaltung der MAR-Anforderungen
6.EU-Parlament: Klarere Regeln für grenzüberschreitende Durchsetzung des Datenschutzes
Anwendbar für: Datenschutzbeauftragte, Compliance, internationale Unternehmen
Wichtige Maßnahmen:
- Überprüfung der grenzüberschreitenden Datenverarbeitungsprozesse
- Anpassung interner Melde- und Durchsetzungsprozesse
- Stärkung der Kooperation mit Datenschutzbehörden in der EU
7.Australien veröffentlicht Leitlinien für die Einführung von KI
Anwendbar für: Unternehmen mit KI-Projekten, Innovations- und Compliance-Teams
Wichtige Maßnahmen:
- Überprüfung der KI-Systeme auf ethische und regulatorische Anforderungen
- Implementierung von Risikomanagement- und Governance-Prozessen
- Dokumentation der Maßnahmen zur Sicherstellung von Vertrauen und Sicherheit
8.DSK: Orientierungshilfe zu generativen KI-Systemen mit RAG
Anwendbar für: Entwickler, Datenschutzbeauftragte, KI-Compliance-Teams
Wichtige Maßnahmen:
- Prüfung, wie RAG-Systeme datenschutzkonform eingesetzt werden können
- Anpassung der internen Prozesse für Datenzugriff und Speicherung
- Schulung von Entwicklern und Compliance-Verantwortlichen
9.EDPB: Stellungnahme zur Angemessenheit des Vereinigten Königreichs
Anwendbar für: Unternehmen mit Datenübertragungen in das UK, Datenschutz- und Compliance-Teams
Wichtige Maßnahmen:
- Bewertung der Datenübertragungen in das Vereinigte Königreich
- Anpassung von Standardvertragsklauseln oder ergänzenden Schutzmaßnahmen
- Dokumentation der Prüfung und Umsetzung der EDPB-Empfehlungen
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Rights Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen