Regulatory Radar
Regulatory Impact Engine
Regulatorische Signale automatisch in betroffene Frameworks, Controls, Rollen, To-dos und Decision-Log-Einträge übersetzen.
Aktive Signale (8)
ESAs veröffentlichen ersten gemeinsamen Bericht über schwerwiegende IKT-Vorfälle im EU-Finanzsektor
Die Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) haben am 3. Juni 2026 ihren ersten jährlichen Überblick über schwerwiegende IKT-Vorfälle im EU-Finanzsektor veröffentlicht, der auf dem Meldeverfa...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
EIOPA RFR Technical Documentation veröffentlicht (anwendbar ab 30. Januar 2027)
Die EIOPA hat am 26. Mai 2026 die technische Dokumentation zum Risk-Free Rate (RFR) veröffentlicht, die ab dem 30. Januar 2027 anwendbar ist. Die Dokumentation legt die Methode zur Bestimmung der risi...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
9. MaRisk-Novelle — Konsultationsfassung vom 1. April 2026
BaFin und Deutsche Bundesbank haben am 1. April 2026 den Entwurf der 9. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation gestellt. Die Novelle ist staerker prinzipien...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
DORA Umsetzungspflichten ab 17. Januar 2025
Die Digital Operational Resilience Act (DORA) Verordnung ist am 17. Januar 2025 in Kraft getreten. Finanzinstitute müssen nun die regulatorischen Anforderungen umsetzen, einschließlich IKT-Risikomanag...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
BaFin-Rundschreiben zu DORA-Umsetzung
Die BaFin erwartet von beaufsichtigten Instituten eine konsequente Umsetzung der DORA-Anforderungen im Rahmen bestehender MaRisk-Verpflichtungen. Besonderes Augenmerk liegt auf der Integration von IKT...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
TIBER-EU für Threat-Led Penetration Tests
Die TIBER-EU (Threat Intelligence-based Ethical Red Teaming) Framework-Leitlinien werden für DORA-Resilienztests referenziert. Finanzinstitute müssen TLPT-Tests nachweisen koennen, sowohl intern als a...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
ESAs-Leitlinien zu kritischen ICT-Drittparteien
Die Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA) haben konsultierte Leitlinien zu kritischen ICT-Drittparteien (CTPPs) veröffentlicht. Die Leitlinien adressieren Due-Diligence, Vertragsanforderun...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
NIS2-Umsetzung in Mitgliedstaaten
Die NIS2-Richtlinie muss von den EU-Mitgliedstaaten bis 17. Oktober 2024 in nationales Recht umgesetzt worden sein. Die Richtlinie erweitert den Sektor- und Entitaetskreis mit Cybersecurity-Anforderun...
Betroffene Frameworks
Betroffene Rollen
Compliance, CISO
Handlungsbedarf
Prüfung und ggf. Maßnahmen ableiten
Impact Workflow
📡
1. Signal erkennen
Radar scannt Quellen
🔍
2. Impact analysieren
Frameworks + Controls betroffen?
📋
3. Aufgaben generieren
To-dos mit Owner + Due Date
✅
4. Entscheiden
Human Gate + Decision Log
📦
5. Evidence packen
Nachweise ablegen