Regulatory Radar
Archiv
Archivierte regulatorische Signale aus früheren Kalenderwochen.
DORA Umsetzungspflichten ab 17. Januar 2025
Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute muessen nun die regulatorischen Anf...
BaFin-Rundschreiben zu DORA-Umsetzung
Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Beso...
TIBER-EU fuer Threat-Led Penetration Tests
Die TIBER-EU (Threat Intelligence-based Ethical Red Teaming) Framework-Leitlinien werden fuer DORA-Resilienztests referenziert. Finanzinstitute muesse...
ESAs-Leitlinien zu kritischen ICT-Drittparteien
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben konsultierte Leitlinien zu kritischen ICT-Drittparteien (CTPPs) veroeffentlicht. Die Lei...
NIS2-Umsetzung in Mitgliedstaaten
Die NIS2-Richtlinie muss von den EU-Mitgliedstaaten bis 17. Oktober 2024 in nationales Recht umgesetzt worden sein. Die Richtlinie erweitert den Sekto...
EU AI Act und Finanzsektor
Der EU AI Act klassifiziert Kreditscoring und Versicherungspraemienberechnung als Hochrisiko-Anwendungen. Finanzinstitute muessen KI-Compliance, Risik...
BaFin-Schwerpunktpruefung IKT-Risiken 2025
Die BaFin hat fuer 2025 Schwerpunktpruefungen zu IKT-Risiken und DORA-Umsetzung angekuendigt. Schwerpunkte liegen auf Vorfallmanagement, Resilienztest...
ISO/IEC 27001:2022 Amendment 1 (2024)
Das Amendment 1 zu ISO/IEC 27001:2022 enthaelt Aktualisierungen zu Cloud-Services und erweiterte Anleitungen zur Kontextbestimmung des ISMS. Die Aende...
BaFin konsultiert 9. MaRisk-Novelle
Die BaFin hat am 1. April 2026 den Entwurf zur 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation gestellt. Wesentl...
BaFin Aufsichtsmitteilung: Vereinfachter IKT-Risikomanagementrahmen (August 2025)
Die BaFin hat am 21. August 2025 eine Aufsichtsmitteilung zu DORA mit vereinfachtem IKT-Risikomanagementrahmen veröffentlicht. Diese richtet sich an U...
EBA Guidelines on ICT and security risk management - DORA Alignment (11 Feb 2025)
Die EBA hat ihre Guidelines on ICT and security risk management (EBA/GL/2019/04) geändert, um DORA anzupassen. Wesentliche Änderungen: (1) Scope auf D...
EBA Guidelines on third-party risk management for non-ICT services - Consultation (8 Jul 2025)
Die EBA hat am 8. Juli 2025 eine Konsultation zu neuen Guidelines für Third-Party Risk Management bei NICHT-ICT-Dienstleistungen gestartet. Diese Guid...
ESA Joint Committee Annual Report 2025 - DORA als Schwerpunkt
SIEHE AUCH RADAR-2026-036 (Entry 45) fuer ausfuehrlichere Version. Die gemeinsame Ausschuss der Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) ha...
ESAs DORA Oversight Guide - Leitfaden fuer CTPP-Oversight (15. Juli 2025)
Die drei Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA - die ESAs) haben am 15. Juli 2025 einen umfassenden Guide zu Oversight-Aktivitaeten unter...
DORA RTS 2025/532 - Subcontracting von ICT-Dienstleistungen veroeffentlicht
Die Europaischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 17. April 2025 die finalen Regulatory Technical Standards (RTS 2025/532) zu Subcontrac...
DORA TLPT-Deadline 17. Januar 2028 - Erste Threat-Led Penetration Tests
Finanzinstitute mit Signifikanzstatus muessen bis spaetestens 17. Januar 2028 ihren ersten Threat-Led Penetration Test (TLPT) nach DORA Art. 26 und de...
9. MaRisk-Novelle Update: Konsultationsende 8. Mai 2026, Finalisierung H2 2026
Update zur 9. MaRisk-Novelle: Die BaFin-Konsultation endet am 8. Mai 2026. Die Finalisierung der Novelle ist fuer die zweite Jahreshaelfte 2026 geplan...
BaFin konsultiert WpI MaRisk (Wertpapierinstitute) - 2. Konsultationsfassung
Die BaFin hat am 6. Mai 2026 den zweiten Entwurf des Rundschreibens "Mindestanforderungen an das Risikomanagement von Wertpapierinstituten (WpI MaRisk...
DORA Informationsregister Einreichung 2026 - Frist 9.-30. März
Die BaFin hat am 4. Februar 2026 Details zur Einreichung des DORA Informationsregisters für 2026 veröffentlicht. Finanzunternehmen müssen ihre Informa...
EBA überarbeitet ICT Risk Management Guidelines - Scope verengt für DORA-Harmonisierung
Die EBA hat ihre Richtlinien zu ICT- und Sicherheitsrisikomanagement überarbeitet und den Anwendungsbereich verengt. Anpassungen erfolgen aufgrund der...
ESAs veröffentlichen zweites Policy-Paket unter DORA
Die drei Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) haben das zweite Policy-Paket unter DORA veröffentlicht. Das Paket umfasst vier final draft...
BaFin DORA Workshops für Informationsregister 2026
Die BaFin bietet auch im Jahr 2026 Workshops vor Beginn der Einreichungsperiode an, um deutsche Finanzunternehmen auf die Einreichung der Informations...
BaFin DORA Update August 2025 - Vereinfachte IKT-Risikomanagementrahmen
BaFin hat am 21. August 2025 eine aktualisierte Aufsichtsmitteilung mit Hinweisen zur Umsetzung von DORA mit vereinfachten IKT-Risikomanagementrahmen...
BAIT Übergangsregelungen - Gültig bis 31. Dezember 2026
Die BaFin hat die Übergangsregelungen für BAIT (Bankenaufsichtliche Anforderungen an die IT) präzisiert. BAIT gelten weiterhin für Aufsichtsobjekte, d...
DORA EU-Review 2028 angekündigt - Fundamental Review der Regulierung
Die Europäische Union plant eine fundamentale Überprüfung des DORA-Rahmens für 2028. BaFin-IT-Aufsicht (Jens Obermöller) bestätigt, dass dies zwar noc...
MaRisk 8. Novelle: Kreditspreadrisiken und Zinsaenderungsrisiken (Rundschreiben 06/2024)
BaFin hat die 8. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) als Rundschreiben 06/2024 (BA) veroeffentlicht. Die Novelle impleme...
BaFin Risiken im Fokus 2026 - Neun Schwerpunktrisiken fuer den Finanzsektor
Die BaFin hat am 28. Januar 2026 ihren jaehrlichen Bericht "Risiken im Fokus 2026" veroeffentlicht. Der Bericht identifiziert neun Schwerpunktrisiken...
EBA Follow-up Report: ICT Risk Assessment under SREP (23 Feb 2026)
Die EBA hat am 23. Februar 2026 den Follow-up Report zu ihrer Peer Review 2022 zur ICT-Risikobewertung im Rahmen des Supervisory Review and Evaluation...
EBA Publishes New Q&As on DORA (6 Feb 2026)
Die ESAs (EBA, EIOPA, ESMA) haben am 6. Februar 2026 drei neue Sets von Q&As (Questions & Answers) zum Digital Operational Resilience Act (DORA) veroe...
ESAs designieren 19 kritische ICT-Drittdienstleister (CTPPs) unter DORA
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 18. November 2025 die erste Liste der designierten kritischen ICT-Drittdienstleister...
BaFin Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzunternehmen
Die BaFin hat am 18. Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Kuenstlicher Intelligenz (KI) in Finanzunternehmen veroeffe...
BaFin Jahrespressekonferenz 2026: KI-gestuetzte Cyberangriffe und verstaerkte IKT-Aufsicht (12. Mai 2026)
BaFin-Präsident Mark Branson hat auf der Jahrespressekonferenz am 12. Mai 2026 in Frankfurt vier Schwerpunktthemen adressiert. Im Fokus standen: (1) K...
ESAs und UK-Regulierer unterzeichnen MoU zu DORA-CTPP-Oversight
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 14. Januar 2026 gemeinsam mit der Bank of England (BoE), dem Prudential Regulation Au...
BaFin konsultiert EBA-Leitlinien zu verhältnismäßigen Diversifizierungsmethoden (Konsultation 03/2026)
Die BaFin hat am 16. April 2026 den Entwurf eines Rundschreibens zur Übernahme der EBA-Leitlinien für verhältnismäßige Diversifizierungsmethoden im Me...
EBA Opinion zu Commission-Amendments der Operational-Risk-RTS (EBA/Op/2026/04)
Die EBA hat am 23. April 2026 eine Opinion zu den von der Europaeischen Kommission vorgeschlagenen Aenderungen an den finalen draft Regulatory Technic...
ESAs veroeffentlichen erste Liste kritischer IKT-Drittdienstleister (CTPPs) — 19 Provider designiert
Die Europaeischen Aufsichtsbehoerden (EBA, EIOPA, ESMA) haben am 18. November 2025 die erste Liste der als kritisch eingestuften IKT-Drittdienstleiste...
ESAs korrigieren Reporting-Anforderungen fuer CTPP-Designation unter DORA (7. Mai 2026)
Die Europaeischen Aufsichtsbehoerden (EBA, ESMA, EIOPA) haben am 7. Mai 2026 eine Korrektur der Reporting-Anforderungen fuer zustaendige Behoerden zur...
EBA konsultiert vereinfachte aufsichtliche Meldestandards (ITS) mit Frist 10. Juli 2026
Die EBA hat am 10. April 2026 ein umfassendes Konsultationspaket zur Vereinfachung der aufsichtlichen Meldungen veroeffentlicht. Ziel ist eine spuerba...
EU-Kommission startet Bewerbungsverfahren fuer ESAs-Berufungsausschuss (Board of Appeal) — 12. Mai 2026
Die Europaeische Kommission hat am 12. Mai 2026 ein Bewerbungsverfahren fuer die Ernennung von Mitgliedern des Berufungsausschusses (Board of Appeal)...
EBA veroeffentlicht regelmaessige DPM-Known-Issues-Liste fuer Reporting-Qualitaet (9. April 2026)
Die EBA hat am 9. April 2026 angekuendigt, kuenftig regelmaessig eine Liste bekannter Data-Point-Model-(DPM)-Probleme zu veroeffentlichen. Die Liste e...
EBA veroeffentlicht finale Guidelines zur Supervisory Independence unter CRD (29. April 2026)
Die EBA hat am 29. April 2026 ihre finalen Guidelines zur Aufsichtsunabhaengigkeit unter der Capital Requirements Directive (CRD) veroeffentlicht. Die...
EBA aendert Guidelines zur Definition von Default — Non-Recourse Factoring und NPV-Threshold (7. Mai 2026)
Die EBA hat am 7. Mai 2026 einen finalen Report mit gezielten Aenderungen an den Guidelines zur Anwendung der Definition von Default (EBA/GL/2016/07)...
EBA konsultiert Änderungen der RTS zur Risikogewichtung von Spezialfinanzierungen nach dem Supervisory Slotting Criteria Approach (SSCA)
Die EBA hat am 7. Mai 2026 eine öffentliche Konsultation zu vorgeschlagenen Änderungen ihrer Regulatory Technical Standards (RTS) zur Risikogewichtung...
EBA strafft Guidelines on connected clients — Anpassung an neue EU-Rechtsvorschriften (29. April 2026)
Die EBA hat am 29. April 2026 beschlossen, Teile ihrer Guidelines on connected clients (EBA/GL/2017/15) zu streichen. Grund ist das Inkrafttreten der...
ESAs Joint Committee Annual Report 2025: DORA-Implementierung und Cyber-Resilienz als zentrale Prioritäten
Das Joint Committee der Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) hat am 24. April 2026 seinen Jahresbericht 2025 veröffentlicht. Der Bericht...
BaFin Rundschreiben 01/2026 (VA): Hinweise zum Betrieb von Lösegeldversicherungen — Ransomware-Versicherung mit Cyber-Versicherung bündelbar
Die BaFin hat am 1. April 2026 ein Rundschreiben zu Lösegeldversicherungen (Ransomware-Versicherungen) veröffentlicht. Das Rundschreiben löst das bish...
BaFin Jahresbericht 2025 erschienen — DORA-Jahr 1 im Rueckblick
Die BaFin hat ihren Jahresbericht 2025 veroeffentlicht, der erstmals das gesamte erste Jahr der DORA-Anwendung (ab 17. Januar 2025) umfasst. Zentrale...
ESAs Spring Risk Update 2026 — Geopolitische Spannungen und Private-Finance-Risiken im Fokus (27. März 2026)
Die Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA — die ESAs) haben am 27. März 2026 ihr Frühjahrs-Risk-Update 2025/2026 veröffentlicht. Der Berich...
EBA Report zu Dry Run Testing von Recovery-Plänen (13. April 2026)
Die EBA hat am 13. April 2026 einen Report veröffentlicht, der vergleicht, wie Banken die Implementierung ihrer Sanierungspläne durch sogenannte "Dry...
BaFin ED Julia Wiens: Quantum Computing als aufkommendes Risiko für den Finanzsektor (13. Mai 2026)
BaFin-Exekutivdirektorin Julia Wiens hat in einem Interview zum 125-jährigen Bestehen der deutschen Versicherungsaufsicht auf Quantum Computing als au...
BaFin Analyse: Cyberversicherungsmarkt gewinnt an Bedeutung — Markt waechst langsamer als Risikoexposition (15. April 2026)
Die BaFin hat am 15. April 2026 eine Analyse des deutschen Cyberversicherungsmarktes veroeffentlicht. Zentrale Erkenntnisse: (1) Cyberversicherungen g...
ESMA treibt Vereinfachung der EU-Melde- und Berichtsrahmen fuer Fonds und Wertpapiertransaktionen voran (4. Mai 2026)
Die Europaeische Wertpapier- und Marktaufsichtsbehoerde (ESMA) hat am 4. Mai 2026 ein Massnahmenpaket zur Vereinfachung der EU-weiten Melde- und Beric...
BaFin: KI braucht das Vertrauen der Kundinnen und Kunden — Rede zur InsureNXT 2026 (21. Mai 2026)
BaFin-Exekutivdirektorin Julia Wiens hat auf der InsureNXT am 21. Mai 2026 in Koeln die Bedeutung von Kundenvertrauen beim Einsatz Kuenstlicher Intell...
EBA beantwortet EU-Kommissionskonsultation zur Wettbewerbsfaehigkeit des EU-Bankensektors (17. April 2026)
Die Europaeische Bankenaufsichtsbehoerde (EBA) hat am 17. April 2026 ihre Stellungnahme zur Konsultation der Europaeischen Kommission zur Starkung der...
EIOPA konsultiert Verkuerzung von 13 Solvency-II-Leitlinien und Erleichterung der Aufsichtsberichterstattung (Maerz-April 2026)
Die Europaeische Aufsichtsbehoerde fuer das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) hat im April 2026 zwei Massnahmen zur reg...
EBA konsultiert überarbeitete Leitlinien zu Limits für Engagements gegenüber Schattenbanken (9. April 2026)
Die Europäische Bankenaufsichtsbehörde (EBA) hat am 9. April 2026 eine öffentliche Konsultation zu überarbeiteten Leitlinien zu Limits für Engagements...
EBA strafft aufsichtliche Genehmigungen für IRB-Modelländerungen (30. März 2026)
Die Europäische Bankenaufsichtsbehörde (EBA) hat am 30. März 2026 die finalen Regulatory Technical Standards (RTS) zu wesentlichen Modelländerungen (m...
ESMA Final Report zum 6. CCP-Stresstest-Framework — Stress-Testing-Methodik fuer DORA-Resilienztests relevant (30. April 2026)
Die Europaeische Wertpapier- und Marktaufsichtsbehoerde (ESMA) hat am 30. April 2026 ihren Abschlussbericht zum Rahmen fuer die 6. Stresstest-Uebung f...
EU-Cross-Sektor-Simplifizierung: EBA, ESMA und EIOPA legen parallele Entlastungspakete vor — Auswirkungen auf DORA-Reporting und MaRisk-Proportionalitaet (Q1/Q2 2026)
Alle drei Europaeischen Aufsichtsbehoerden (EBA, ESMA, EIOPA) haben im ersten Halbjahr 2026 zeitgleich weitreichende Vereinfachungsinitiativen gestart...
ESMA TRV Report No. 1 2026 — EU-Finanzmärkte starten 2026 in Hochrisikoumfeld (11. März 2026)
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat am 11. März 2026 ihren ersten Trends-, Risiken- und Vulnerabilitäten-Bericht (TRV) fü...
EBA veröffentlicht Draft Technical Package 4.3 für Meldewesen — AML- und Drittstaat-Zweigstellen-Reporting (16. April 2026)
Die Europäische Bankenaufsichtsbehörde (EBA) hat am 16. April 2026 das Draft Technical Package für Version 4.3 ihres Meldewesens veröffentlicht. Das P...
ESMA Digital Strategy 2026-2028 — Digitale Aufsicht und Datenstrategie für EU-Finanzmärkte (13. Januar 2026)
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat am 13. Januar 2026 ihre Digital Strategy 2026-2028 veröffentlicht. Die Strategie defi...
BaFin wendet aktualisierte ESMA-Leitlinien zu Stresstestszenarien für Geldmarktfonds an (20. Mai 2026)
Die BaFin hat am 20. Mai 2026 bekannt gegeben, dass sie die deutsche Übersetzung der aktualisierten ESMA-Leitlinien zu Stresstestszenarien für Geldmar...
BaFin finalisiert Rundschreiben 04/2026 (BA) zu verhältnismäßigen Diversifizierungsmethoden — EBA/GL/2026/02 übernommen (20. Mai 2026)
Die BaFin hat am 20. Mai 2026 das finale Rundschreiben 04/2026 (BA) zur Übernahme der EBA-Leitlinien für verhältnismäßige Diversifizierungsmethoden im...
ESMA veröffentlicht Final Report zu AI Governance in der Finanzmarktaufsicht — Guidance zur Nutzung Künstlicher Intelligenz durch Wertpapierfirmen (13. Mai 2026)
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat am 13. Mai 2026 einen Final Report zur Nutzung Künstlicher Intelligenz durch Wertpapi...
EBA/JBRC Reporting Contact Group Expert Call — Berichtsrahmen-Konvergenz fuer EU-Finanzinstitute (14. April 2026)
Der gemeinsame Bankenmeldeausschuss (Joint Bank Reporting Committee, JBRC) von EBA und EZB hat am 14. April 2026 einen oeffentlichen Aufruf zur Mitarb...
EU-Regulierungs-Vereinfachungsagenda 2026 — EBA, ESMA und EIOPA im Gleichschritt: Behoerdenuebergreifender Trend zur Proportionalitaet
Im ersten Halbjahr 2026 haben alle drei Europaeischen Aufsichtsbehoerden (EBA, ESMA, EIOPA) zeitgleich weitreichende Vereinfachungsinitiativen gestart...
EBA veröffentlicht aktualisierte Liste eng korrelierter Währungen für 2026 — CRR-Fremdwährungsrisikoberechnung (28. April 2026)
Die Europäische Bankenaufsichtsbehörde (EBA) hat am 28. April 2026 die aktualisierte Liste eng korrelierter Währungen (closely correlated currencies)...
ESMA legt Massnahmenpaket zur Vereinfachung der Retail-Investor-Journey vor — Auswirkungen auf Wertpapierfirmen und Anlegerschutz (12. März 2026)
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat am 12. März 2026 ein Massnahmenpaket zur Vereinfachung der Retail-Investor-Journey vo...
EIOPA Discussion Paper zur integrierten Datensammlung — EU-weite Harmonisierung von Meldedaten fuer Versicherer (13. Maerz 2026)
Die Europaeische Aufsichtsbehoerde fuer das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) hat am 13. Maerz 2026 ein Discussion Pape...
ESMA unterstuetzt vereinfachte European Sustainability Reporting Standards (ESRS) — Auswirkungen auf Nachhaltigkeitsberichterstattung von Finanzinstituten (18. Februar 2026)
Die Europaeische Wertpapier- und Marktaufsichtsbehoerde (ESMA) hat am 18. Februar 2026 ihre Stellungnahme zu den ueberarbeiteten European Sustainabili...
EIOPA konsultiert Mindeststandards fuer Insurance Guarantee Schemes — EU-weite Harmonisierung des Policyholder-Schutzes (5. Mai 2026)
Die Europaeische Aufsichtsbehoerde fuer das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) hat am 5. Mai 2026 ein Konsultationspapie...
EIOPA veroefentlicht aktualisierte RFR Technical Documentation fuer den Risk-Free-Rate-Zinsstrukturkurven ab 30. Januar 2027 (26. Mai 2026)
Die Europaeische Aufsichtsbehoerde fuer das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) hat am 26. Mai 2026 die aktualisierte Ver...
Keine Signale entsprechen den ausgewählten Filtern.
Hinweis: Diese Inhalte sind Umsetzungshilfen und kuratierte Hinweise. Sie ersetzen keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.