Die Woche bringt vor allem Impulse aus der Finanzaufsicht und der Cyber-/Sanktionspraxis: Die BaFin veröffentlicht eine neue Orientierungshilfe zur Geldwäscheprävention, setzt Schwerpunkte für die Bilanzkontrolle 2026 und führt vereinfachte Inhaberkontrollverfahren ein. Auf EU-Ebene konkretisiert die EBA das Reporting-Framework ITS 4.2. Parallel zeigt der BSI-Lagebericht 2025 eine weiterhin angespannte Cyberlage, während Europol die Bekämpfung von Sanktionsumgehung deutlich intensiviert.
Inhaltsverzeichnis
- 1. BaFin: Orientierungshilfe zur Geldwäscheprävention veröffentlicht
- 2. BaFin: Prüfungsschwerpunkte der Bilanzkontrolle 2026
- 3. BaFin: Vereinfachte Inhaberkontrollverfahren – neue Verordnung gültig
- 4. EBA: Finales technisches Paket zum Reporting-Framework 4.2
- 5. BSI-Lagebericht 2025: IT-Sicherheit bleibt angespannt
- 6. Europol: Europa verstärkt Vorgehen gegen Sanktionsumgehung
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. BaFin: Orientierungshilfe zur Geldwäscheprävention veröffentlicht
Anwendbar für: Verpflichtete nach GwG, AML-/Compliance-Funktionen, Geschäftsleitungen, interne Revision
Maßnahmen:
- Den Prozess für Verdachtsmeldungen prüfen und so anpassen, dass Meldungen schnell, vollständig und nachvollziehbar erfolgen.
- Überwachungsregeln und Fallbearbeitung überarbeiten, damit risikobasierte Auffälligkeiten verlässlich erkannt und eskaliert werden.
- Rückmeldungen und Typologien der Meldestelle systematisch in Kontrollen und Schulungen einbauen, um typische Fehler und Umgehungsmuster zu vermeiden.
2. BaFin: Prüfungsschwerpunkte der Bilanzkontrolle 2026
Anwendbar für: kapitalmarktorientierte Unternehmen, CFO-/Accounting-Teams, Abschlussverantwortliche, Compliance
Maßnahmen:
- Eine Vorabprüfung der Berichterstattung zu den angekündigten Prüfungsschwerpunkten durchführen und Lücken vor Veröffentlichung schließen.
- Zentrale Bewertungsannahmen und Ermessensentscheidungen belastbar dokumentieren, inklusive der Auswirkungen bei veränderten Marktannahmen.
- Eine frühzeitige Durchsicht mit Abschlussprüfern und dem Prüfungsausschuss anstoßen, um besonders prüfungsrelevante Bereiche abzusichern.
3. BaFin: Vereinfachte Inhaberkontrollverfahren – neue Verordnung gültig
Anwendbar für: Institute, Beteiligungserwerber, M&A-Teams, Legal & Compliance, Anzeigen-/Governance-Verantwortliche
Maßnahmen:
- Prüfen, ob laufende oder geplante Beteiligungserwerbe unter die neuen vereinfachten Verfahren fallen, und Zeitpläne entsprechend anpassen.
- Interne Unterlagenlisten und Anzeigevorlagen aktualisieren, damit Einreichungen den neuen Mindestanforderungen entsprechen.
- Fachbereiche aus Recht, Beteiligungsmanagement und Compliance über neue Abläufe und Fristen informieren, besonders bei internationalen Strukturen.
4. EBA: Finales technisches Paket zum Reporting-Framework 4.2
Anwendbar für: CRR-Institute, Meldewesen, Regulatory Reporting, IT-Datenhaushalte, Compliance
Maßnahmen:
- Datenmodelle, Meldebögen und technische Schnittstellen auf die neue Taxonomie und das aktualisierte Datenmodell umstellen.
- Neue Validierungsregeln in die Datenqualitätskontrollen übernehmen und mit realen Meldedaten testen.
- Ab dem dritten und vierten Quartal einen Parallelbetrieb mit altem und neuem Rahmen aufsetzen, um Abweichungen früh zu identifizieren.
5. BSI-Lagebericht 2025: IT-Sicherheit bleibt angespannt
Anwendbar für: IT-Security, ISMS-Verantwortliche, BCM, Compliance, Management
Relevante Maßnahmen:
- Maßnahmenportfolio gegen die im Bericht hervorgehobenen Bedrohungstrends (z. B. Ransomware, Phishing, ausnutzbare Schwachstellen) priorisieren.
- Hardening-, Patch- und Monitoring-Programme mit Fokus auf „Angriffsflächen-Reduktion“ und schnelle Schwachstellenbehebung verstärken.
- Resilienztests und Incident-Response-Übungen auf Basis der Lagebild-Erkenntnisse durchführen und Governance-Reporting anpassen.
- Identity- und Access-Management stärken, insbesondere durch flächendeckende Mehrfaktor-Authentifizierung, strikte Rechtevergabe und kontinuierliche Überwachung privilegierter Zugänge.
6. Europol: Europa verstärkt Vorgehen gegen Sanktionsumgehung
Anwendbar für: Export-/Trade-Compliance, AML-Teams, Finanzinstitute, Risk & Investigation, Geschäftsleitungen
Relevante Maßnahmen:
- Voraussetzungen für Markteintritt von Drittstaatenzweigstellen prüfen.
- Anforderungen zu Kapital, Governance und Organisation dokumentieren.
- Strategische Geschäftsmodelle an die neuen Vorgaben anpassen.
Relevante Maßnahmen:
- Sanktions-Screening, End-Use-/End-User-Kontrollen und Monitoring verdächtiger Transaktionsmuster ausweiten.
- Risikobasierte Prüfungen von Lieferketten und Drittland-Zwischenhändlern verstärken, insbesondere bei „Umleitungs-Routen“.
- Interne Ermittlungs- und Meldewege für potenzielle Sanktionsverstöße schärfen und mit AML-/Fraud-Prozessen verzahnen.
- Exportkontroll- und Sanktionsprüfungen verzahnen und bei Umgehungsindikatoren Dual-Use-Relevanz gezielt mitprüfen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen