Diese Woche steht im Zeichen globaler Entwicklungen in den Bereichen Finanzwesen und IT-Sicherheit: die BaFin gibt ein Rundschreiben zum Bail-in heraus, IOSCO veröffentlicht Berichte zu Neo-Brokern und tokenisierten Finanzinstrumenten, die EBA betont Klimarisiken, die Bundesbank warnt vor zunehmenden systemischen Risiken, das BSI meldet die Beschließung des NIS-2 Umsetzungsgesetzes und berichtet über Cybertrends und KI-Evasion.
Inhaltsverzeichnis
- 1. BaFin: Neues Rundschreiben 12/2025 zu MaBail-in veröffentlicht
- 2. IOSCO: Final Report zu Neo-Brokern veröffentlicht
- 3. EBA unterstützt NGFS-Erklärung zu Kosten des Nicht-Handelns bei Klimarisiken
- 4. Bundesbank: Risiken für das deutsche Finanzsystem haben sich erhöht
- 5. IOSCO: Final Report „Tokenization of Financial Assets“
- 6. BSI: Umsetzungsgesetz NIS-2 veröffentlicht
- 7. BSI Jahresbericht 2025: Lagebild, Trends und Schwerpunkte
- 8. BSI-Warnung: Evasion-Angriffe auf LLM-gestützte Systeme
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. BaFin: Neues Rundschreiben 12/2025 zu MaBail-in veröffentlicht
Anwendbar für: CRR-Institute, Abwicklungsverantwortliche, Treasury, Compliance
Wichtige Maßnahmen:
- Prüfen, ob Instrumente und Verbindlichkeiten den Bail-in-Vorgaben entsprechen.
- Sicherstellen, dass Daten zur Abwicklungsfähigkeit jederzeit aktuell und abrufbar sind.
- Interne Krisen- und Kommunikationsprozesse an das Rundschreiben anpassen.
2. IOSCO: Final Report zu Neo-Brokern veröffentlicht
Anwendbar für: Wertpapierfirmen, Online-Broker, Compliance-, IT- und Vertriebsverantwortliche
Wichtige Maßnahmen:
- Stärkung der IT- und Sicherheitskontrollen an Handelsplattformen.
- Schutz sensibler Kunden- und Transaktionsdaten.
- Integration von Informationssicherheitsrisiken in Risiko- und Complianceprozesse.
3. EBA unterstützt NGFS-Erklärung zu Kosten des Nicht-Handelns bei Klimarisiken
Anwendbar für: Nachhaltigkeits-, Risiko- und Kapitalplanungsteams
Wichtige Maßnahmen:
- Einbindung klimabezogener Stresstests in Risikosteuerung und Kapitalplanung.
- Erweiterung der Governance für Klimarisiken (Rollen, Reporting, Verantwortlichkeiten).
- Integration von Szenarien zu Übergangs- und physischen Risiken in strategische Planung.
4. Bundesbank: Risiken für das deutsche Finanzsystem haben sich erhöht
Anwendbar für: Geschäftsleitungen, Risiko- und Strategieteams
Wichtige Maßnahmen:
- Aktualisierung von Risiko-Assessments und Szenarioanalysen.
- Überprüfung von Kapital- und Liquiditätspuffern gegen Stressfaktoren.
- Vernetzung von Risiko, Treasury und Geschäftsleitung zur Erkennung systemischer Schwachstellen.
5. IOSCO: Final Report „Tokenization of Financial Assets“
Anwendbar für: Wertpapierfirmen, Kryptoverwahrer, Compliance- und Risikomanagement, IT-Abteilungen
Wichtige Maßnahmen:
- Prüfung interner Prozesse für Ausgabe, Verwahrung und Handel tokenisierter Finanzinstrumente.
- Verstärkung von Governance- und Kontrollmechanismen für digitale Assets.
- Integration von Informationssicherheits- und Cyber-Risikomanagement bei Token-Handhabung.
6. BSI: Umsetzungsgesetz NIS-2 veröffentlicht
Anwendbar für: Betreiber kritischer Infrastrukturen, IKT-Sicherheitsverantwortliche, Compliance- und Risikoabteilungen
Wichtige Maßnahmen:
- Identifizierung, ob Ihre Organisation unter den Anwendungsbereich des NIS-2-Umsetzungsgesetzes fällt und welche Melde- bzw. Sicherheitsvorgaben gelten.
- Anpassung von Sicherheits- und Vorfallmeldemechanismen sowie der Dokumentation gemäß den neuen gesetzlichen Vorgaben.
- Überprüfung und Erweiterung der Governance-Strukturen für IKT-Sicherheit und Systemresilienz im Einklang mit den NIS-2-Anforderungen.
7. BSI Jahresbericht 2025: Lagebild, Trends und Schwerpunkte
Anwendbar für: IT-Security, IKT-Governance, Compliance
Wichtige Maßnahmen:
- Ableitung eines Maßnahmenplans aus identifizierten Threat-Trends.
- Priorisierung von Hardening-, Patch- und Monitoring-Maßnahmen.
- Abstimmung zwischen IT, Compliance und Management zu Cyber-Risiken und Resilienztests.
8. BSI-Warnung: Evasion-Angriffe auf LLM-gestützte Systeme
Anwendbar für: KI-Verantwortliche, IT-Sicherheit, Produktteams
Wichtige Maßnahmen:
- Härtung von Prompt-Handling, Input-Sanitization und Schnittstellen gegen Evasion-Angriffe.
- Implementierung von Monitoring- und Detection-Mechanismen für anomales Modellverhalten.
- Ergänzung von Testprozessen um adversariale Tests / Red-Team-Übungen für LLMs.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen