Regulatory Radar
Archiv
Archivierte regulatorische Signale aus früheren Kalenderwochen.
DORA Umsetzungspflichten ab 17. Januar 2025
Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute muessen nun die regulatorischen Anf...
BaFin-Rundschreiben zu DORA-Umsetzung
Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Beso...
TIBER-EU fuer Threat-Led Penetration Tests
Die TIBER-EU (Threat Intelligence-based Ethical Red Teaming) Framework-Leitlinien werden fuer DORA-Resilienztests referenziert. Finanzinstitute muesse...
ESAs-Leitlinien zu kritischen ICT-Drittparteien
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben konsultierte Leitlinien zu kritischen ICT-Drittparteien (CTPPs) veroeffentlicht. Die Lei...
NIS2-Umsetzung in Mitgliedstaaten
Die NIS2-Richtlinie muss von den EU-Mitgliedstaaten bis 17. Oktober 2024 in nationales Recht umgesetzt worden sein. Die Richtlinie erweitert den Sekto...
EU AI Act und Finanzsektor
Der EU AI Act klassifiziert Kreditscoring und Versicherungspraemienberechnung als Hochrisiko-Anwendungen. Finanzinstitute muessen KI-Compliance, Risik...
BaFin-Schwerpunktpruefung IKT-Risiken 2025
Die BaFin hat fuer 2025 Schwerpunktpruefungen zu IKT-Risiken und DORA-Umsetzung angekuendigt. Schwerpunkte liegen auf Vorfallmanagement, Resilienztest...
ISO/IEC 27001:2022 Amendment 1 (2024)
Das Amendment 1 zu ISO/IEC 27001:2022 enthaelt Aktualisierungen zu Cloud-Services und erweiterte Anleitungen zur Kontextbestimmung des ISMS. Die Aende...
BaFin konsultiert 9. MaRisk-Novelle
Die BaFin hat am 1. April 2026 den Entwurf zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation gestellt. Wesentl...
BaFin Aufsichtsmitteilung: Vereinfachter IKT-Risikomanagementrahmen (August 2025)
Die BaFin hat am 21. August 2025 eine Aufsichtsmitteilung zu DORA mit vereinfachtem IKT-Risikomanagementrahmen veröffentlicht. Diese richtet sich an U...
EBA Guidelines on ICT and security risk management - DORA Alignment (11 Feb 2025)
Die EBA hat ihre Guidelines on ICT and security risk management (EBA/GL/2019/04) geändert, um DORA anzupassen. Wesentliche Änderungen: (1) Scope auf D...
EBA Guidelines on third-party risk management for non-ICT services - Consultation (8 Jul 2025)
Die EBA hat am 8. Juli 2025 eine Konsultation zu neuen Guidelines für Third-Party Risk Management bei NICHT-ICT-Dienstleistungen gestartet. Diese Guid...
ESA Joint Committee Annual Report 2025 - DORA als Schwerpunkt
Die gemeinsame Ausschuss der Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) hat ihren Jahresbericht 2025 veroeffentlicht. DORA wird als eine der...
ESAs DORA Oversight Guide - Leitfaden fuer CTPP-Oversight (15. Juli 2025)
Die drei Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA - die ESAs) haben am 15. Juli 2025 einen umfassenden Guide zu Oversight-Aktivitaeten unter...
DORA RTS 2025/532 - Subcontracting von ICT-Dienstleistungen veroeffentlicht
Die Europaischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 17. April 2025 die finalen Regulatory Technical Standards (RTS 2025/532) zu Subcontrac...
DORA TLPT-Deadline 17. Januar 2028 - Erste Threat-Led Penetration Tests
Finanzinstitute mit Signifikanzstatus muessen bis spaetestens 17. Januar 2028 ihren ersten Threat-Led Penetration Test (TLPT) nach DORA Art. 26 und de...
9. MaRisk-Novelle Update: Konsultationsende 8. Mai 2026, Finalisierung H2 2026
Update zur 9. MaRisk-Novelle: Die BaFin-Konsultation endet am 8. Mai 2026. Die Finalisierung der Novelle ist fuer die zweite Jahreshaelfte 2026 geplan...
BaFin konsultiert WpI MaRisk (Wertpapierinstitute) - 2. Konsultationsfassung
Die BaFin hat am 6. Mai 2026 den zweiten Entwurf des Rundschreibens "Mindestanforderungen an das Risikomanagement von Wertpapierinstituten (WpI MaRisk...
DORA Informationsregister Einreichung 2026 - Frist 9.-30. März
Die BaFin hat am 4. Februar 2026 Details zur Einreichung des DORA Informationsregisters für 2026 veröffentlicht. Finanzunternehmen müssen ihre Informa...
EBA überarbeitet ICT Risk Management Guidelines - Scope verengt für DORA-Harmonisierung
Die EBA hat ihre Richtlinien zu ICT- und Sicherheitsrisikomanagement überarbeitet und den Anwendungsbereich verengt. Anpassungen erfolgen aufgrund der...
ESAs veröffentlichen zweites Policy-Paket unter DORA
Die drei Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) haben das zweite Policy-Paket unter DORA veröffentlicht. Das Paket umfasst vier final draft...
BaFin DORA Workshops für Informationsregister 2026
Die BaFin bietet auch im Jahr 2026 Workshops vor Beginn der Einreichungsperiode an, um deutsche Finanzunternehmen auf die Einreichung der Informations...
BaFin DORA Update August 2025 - Vereinfachte IKT-Risikomanagementrahmen
BaFin hat am 21. August 2025 eine aktualisierte Aufsichtsmitteilung mit Hinweisen zur Umsetzung von DORA mit vereinfachten IKT-Risikomanagementrahmen...
BAIT Übergangsregelungen - Gültig bis 31. Dezember 2026
Die BaFin hat die Übergangsregelungen für BAIT (Bankenaufsichtliche Anforderungen an die IT) präzisiert. BAIT gelten weiterhin für Aufsichtsobjekte, d...
DORA EU-Review 2028 angekündigt - Fundamental Review der Regulierung
Die Europäische Union plant eine fundamentale Überprüfung des DORA-Rahmens für 2028. BaFin-IT-Aufsicht (Jens Obermöller) bestätigt, dass dies zwar noc...
MaRisk 8. Novelle: Kreditspreadrisiken und Zinsaenderungsrisiken (Rundschreiben 06/2024)
BaFin hat die 8. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) als Rundschreiben 06/2024 (BA) veroeffentlicht. Die Novelle impleme...
BaFin Risiken im Fokus 2026 - Neun Schwerpunktrisiken fuer den Finanzsektor
Die BaFin hat am 28. Januar 2026 ihren jaehrlichen Bericht "Risiken im Fokus 2026" veroeffentlicht. Der Bericht identifiziert neun Schwerpunktrisiken...
EBA Follow-up Report: ICT Risk Assessment under SREP (23 Feb 2026)
Die EBA hat am 23. Februar 2026 den Follow-up Report zu ihrer Peer Review 2022 zur ICT-Risikobewertung im Rahmen des Supervisory Review and Evaluation...
EBA Publishes New Q&As on DORA (6 Feb 2026)
Die ESAs (EBA, EIOPA, ESMA) haben am 6. Februar 2026 drei neue Sets von Q&As (Questions & Answers) zum Digital Operational Resilience Act (DORA) veroe...
ESAs designieren 19 kritische ICT-Drittdienstleister (CTPPs) unter DORA
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 18. November 2025 die erste Liste der designierten kritischen ICT-Drittdienstleister...
BaFin Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzunternehmen
Die BaFin hat am 18. Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Kuenstlicher Intelligenz (KI) in Finanzunternehmen veroeffe...
BaFin Jahrespressekonferenz 2026: KI-gestuetzte Cyberangriffe und verstaerkte IKT-Aufsicht (12. Mai 2026)
BaFin-Präsident Mark Branson hat auf der Jahrespressekonferenz am 12. Mai 2026 in Frankfurt vier Schwerpunktthemen adressiert. Im Fokus standen: (1) K...
ESAs und UK-Regulierer unterzeichnen MoU zu DORA-CTPP-Oversight
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 14. Januar 2026 gemeinsam mit der Bank of England (BoE), dem Prudential Regulation Au...
BaFin konsultiert EBA-Leitlinien zu verhältnismäßigen Diversifizierungsmethoden (Konsultation 03/2026)
Die BaFin hat am 16. April 2026 den Entwurf eines Rundschreibens zur Übernahme der EBA-Leitlinien für verhältnismäßige Diversifizierungsmethoden im Me...
EBA Opinion zu Commission-Amendments der Operational-Risk-RTS (EBA/Op/2026/04)
Die EBA hat am 23. April 2026 eine Opinion zu den von der Europaeischen Kommission vorgeschlagenen Aenderungen an den finalen draft Regulatory Technic...
ESAs veroeffentlichen erste Liste kritischer IKT-Drittdienstleister (CTPPs) — 19 Provider designiert
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 18. November 2025 die erste Liste der als kritisch eingestuften IKT-Drittdienstleiste...
ESAs korrigieren Reporting-Anforderungen fuer CTPP-Designation unter DORA (7. Mai 2026)
Die Europaeischen Aufsichtsbehoerden (EBA, ESMA, EIOPA) haben am 7. Mai 2026 eine Korrektur der Reporting-Anforderungen fuer zustaendige Behoerden zur...
EBA konsultiert vereinfachte aufsichtliche Meldestandards (ITS) mit Frist 10. Juli 2026
Die EBA hat am 10. April 2026 ein umfassendes Konsultationspaket zur Vereinfachung der aufsichtlichen Meldungen veroeffentlicht. Ziel ist eine spuerba...
EU-Kommission startet Bewerbungsverfahren fuer ESAs-Berufungsausschuss (Board of Appeal) — 12. Mai 2026
Die Europaeische Kommission hat am 12. Mai 2026 ein Bewerbungsverfahren fuer die Ernennung von Mitgliedern des Berufungsausschusses (Board of Appeal)...
EBA veroeffentlicht regelmaessige DPM-Known-Issues-Liste fuer Reporting-Qualitaet (9. April 2026)
Die EBA hat am 9. April 2026 angekuendigt, kuenftig regelmaessig eine Liste bekannter Data-Point-Model-(DPM)-Probleme zu veroeffentlichen. Die Liste e...
EBA veroeffentlicht finale Guidelines zur Supervisory Independence unter CRD (29. April 2026)
Die EBA hat am 29. April 2026 ihre finalen Guidelines zur Aufsichtsunabhaengigkeit unter der Capital Requirements Directive (CRD) veroeffentlicht. Die...
EBA aendert Guidelines zur Definition von Default — Non-Recourse Factoring und NPV-Threshold (7. Mai 2026)
Die EBA hat am 7. Mai 2026 einen finalen Report mit gezielten Aenderungen an den Guidelines zur Anwendung der Definition von Default (EBA/GL/2016/07)...
EBA konsultiert Änderungen der RTS zur Risikogewichtung von Spezialfinanzierungen nach dem Supervisory Slotting Criteria Approach (SSCA)
Die EBA hat am 7. Mai 2026 eine öffentliche Konsultation zu vorgeschlagenen Änderungen ihrer Regulatory Technical Standards (RTS) zur Risikogewichtung...
EBA strafft Guidelines on connected clients — Anpassung an neue EU-Rechtsvorschriften (29. April 2026)
Die EBA hat am 29. April 2026 beschlossen, Teile ihrer Guidelines on connected clients (EBA/GL/2017/15) zu streichen. Grund ist das Inkrafttreten der...
ESAs Joint Committee Annual Report 2025: DORA-Implementierung und Cyber-Resilienz als zentrale Prioritäten
Das Joint Committee der Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) hat am 24. April 2026 seinen Jahresbericht 2025 veröffentlicht. Der Bericht...
BaFin Rundschreiben 01/2026 (VA): Hinweise zum Betrieb von Lösegeldversicherungen — Ransomware-Versicherung mit Cyber-Versicherung bündelbar
Die BaFin hat am 1. April 2026 ein Rundschreiben zu Lösegeldversicherungen (Ransomware-Versicherungen) veröffentlicht. Das Rundschreiben löst das bish...
Keine Signale entsprechen den ausgewählten Filtern.
Hinweis: Diese Inhalte sind Umsetzungshilfen und kuratierte Hinweise. Sie ersetzen keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.