Diese Woche stehen die Weichen für die weitere europäische Aufsichtslandschaft im Mittelpunkt: Die AMLA konkretisiert ihren Weg zur direkten Aufsicht besonders risikoreicher Institute, die EBA schärft ihr Äquivalenz-Monitoring und gibt Banken neue Leitplanken für das erweiterte Operational-Risk-Reporting vor. Die ESMA finalisiert technische Standards zur Derivatetransparenz und formuliert Governance-Erwartungen in Form von 12 High-Level-Prinzipien. Flankiert wird dies durch eine BaFin-Orientierungshilfe zu IKT-Risiken beim Einsatz von KI im Finanzsektor sowie zwei DSK-Entschließungen zur DSGVO-Reform (KI und Herstellerverantwortung). Ergänzend zeigt ein NIST-Entwurf, wie Cybersecurity im KI-Zeitalter neu gedacht werden soll.
Inhaltsverzeichnis
- 1. AMLA: Schritt hin zu harmonisierter EU-Aufsicht
- 2. EBA: Update zum Monitoring der Drittstaatenäquivalenz
- 3. EBA: Guidance zum erweiterten Operational-Risk-Reporting
- 4. ESMA: Technische Standards zu Derivatetransparenz und OTC-Consolidated Tape
- 5. ESMA: 12 High-Level-Erwartungen an Leitungsorgane
- 6. BaFin: Orientierungshilfe zu IKT-Risiken beim Einsatz von KI
- 7. DSK: DSGVO – Anpassungen für den Einsatz von KI
- 8. DSK: Stärkere Herstellerverantwortung für Standard-IT
- 9. NIST: Entwurf zu Cybersecurity im KI-Zeitalter
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
1. AMLA: Schritt hin zu harmonisierter EU-Aufsicht
Anwendbar für: Kredit- und Finanzinstitute mit erhöhtem Geldwäscherisiko, internationale Gruppen, AML- und Compliance-Funktionen
Relevante Maßnahmen:
- Prüfen, ob das eigene Institut perspektivisch unter die direkte AMLA-Aufsicht fallen könnte.
- Geldwäsche-Risikoanalyse und Datenhaushalt auf EU-weit einheitliche Kriterien ausrichten.
- Governance und Dokumentation so strukturieren, dass sie sowohl nationale als auch europäische Aufsicht adressieren kann.
2. EBA: Update zum Monitoring der Drittstaatenäquivalenz
Anwendbar für: Banken mit Drittstaatenengagements, Treasury, Gruppensteuerung, Regulatory Compliance
Relevante Maßnahmen:
- Relevante Drittstaaten systematisch beobachten und regulatorische Änderungen bewerten.
- Geschäfts- und Buchungsmodelle auf Abhängigkeiten von Äquivalenzentscheidungen prüfen.
- Wesentliche Entwicklungen zeitnah in Risiko- und Governance-Reporting überführen.
3. EBA: Guidance zum erweiterten Operational-Risk-Reporting
Anwendbar für: Banken, Meldewesen, Operational Risk, Finance, Datenmanagement
Relevante Maßnahmen:
- Umsetzungsplanung an den neuen Starttermin Ende Juni 2026 anpassen.
- Daten, Prozesse und Verantwortlichkeiten für das erweiterte Reporting konsolidieren.
- Test- und Parallelphasen nutzen, um Datenqualität und Konsistenz sicherzustellen.
4. ESMA: Technische Standards zu Derivatetransparenz und OTC-Consolidated Tape
Anwendbar für: Handelsplätze, Wertpapierfirmen, Derivatehandel, Reporting- und Post-Trade-Einheiten
Relevante Maßnahmen:
- Transparenz- und Deferral-Regeln für Derivate an die neuen Standards anpassen.
- Datenhaushalt und Schnittstellen für das OTC-Consolidated Tape vorbereiten.
- IT- und Prozess-Roadmap bis zur Anwendung der Standards festlegen.
5. ESMA: 12 High-Level-Erwartungen an Leitungsorgane
Anwendbar für: ESMA-beaufsichtigte Unternehmen, Geschäftsleitungen, Compliance, Risk, Internal Audit
Relevante Maßnahmen:
- Governance-Strukturen mit den 12 Prinzipien abgleichen und Lücken identifizieren.
- Verantwortlichkeiten und Überwachungsfunktionen des Leitungsorgans klar dokumentieren.
- Prinzipien in laufende Governance- und Aufsichtsdialoge integrieren.
6. BaFin: Orientierungshilfe zu IKT-Risiken beim Einsatz von KI
Anwendbar für: Banken und Finanzdienstleister, IT- und Informationssicherheit, KI-Verantwortliche, Compliance
Relevante Maßnahmen:
- KI-Anwendungen in das bestehende IKT-Risikomanagement integrieren.
- Entwicklungs-, Änderungs- und Betriebsprozesse für KI prüfungssicher dokumentieren.
- Drittparteien- und Abhängigkeitsrisiken bei KI gezielt steuern.
7. DSK: DSGVO – Anpassungen für den Einsatz von KI
Anwendbar für: Datenschutz, Legal, KI- und Produktteams, Data Governance
Relevante Maßnahmen:
- KI-Anwendungsfälle inventarisieren und Rechtsgrundlagen klar festlegen.
- Transparenz- und Betroffenenrechte auch bei KI-Verarbeitung sicherstellen.
- Datenschutzanforderungen frühzeitig in KI-Design und -Betrieb integrieren.
8. DSK: Stärkere Herstellerverantwortung für Standard-IT
Anwendbar für: IT-Einkauf, Vendor-Management, Hersteller, Datenschutz, Legal
Relevante Maßnahmen:
- Datenschutzanforderungen verbindlich in Beschaffungs- und Vertragsprozesse aufnehmen.
- Von Herstellern nachvollziehbare Nachweise zur datenschutzkonformen Produktgestaltung einfordern.
- Lieferantenbewertung um Kriterien zu Datenschutz durch Technikgestaltung erweitern.
9. NIST: Entwurf zu Cybersecurity im KI-Zeitalter
Anwendbar für: CISO-Organisationen, Cybersecurity- und KI-Teams, Compliance
Relevante Maßnahmen:
- KI-Systeme als eigenständige Schutzobjekte in der Sicherheitsarchitektur behandeln.
- Sicherheitskontrollen gegen KI-gestützte Angriffe erweitern.
- Prüfen, wie die NIST-Empfehlungen in bestehende Security-Frameworks integriert werden können.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal Risk Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Kontaktieren Sie uns für ein kostenfreies Erstberatungsgespräch.
Wir wünschen Ihnen ein frohes Weihnachtsfest.
Ihr Team von Riscreen