Jahresausblick Compliance
23. Januar 2024
Weitere Compliance-Anforderungen: Das kommt 2024 auf Sie zu
2023 haben wir unseren Compliance-Bereich kräftig aufgestockt. Nicht nur personell, sondern zugleich auch mit neuen Produkten, Dienstleistungen und Angeboten. Nun ist das neue Jahr 2024 angebrochen und wir sehen schon jetzt, dass eine Vielzahl unterschiedlicher Compliance-Anforderungen auf Institute und Unternehmen zukommen werden. Unser Compliance-Team hat für Sie die wesentlichen Themen für das Jahr 2024 zusammengefasst.
Direkt zu Jahresbeginn werden die Anwendungen aus der 7. MaRisk-Novelle (Neuerungen) schlagend. Auch müssen Unternehmen mit einer Anzahl von über 1.000 (bewertbaren) Mitarbeitern ab dem 01.01.2024 das Lieferkettensorgfaltspflichten beachten.
Ebenfalls ab dem 01.01.2024 tritt das Personengesellschaftsmodernisierungsgesetz, auch bekannt als MoPeG, in Kraft. Weiterhin sind EU-Vorschriften zur Überprüfung von Hypothekarkrediten geplant, die voraussichtlich im ersten Quartal 2024 in Kraft treten werden. In Bezug auf nachhaltige Berichterstattung sind verschiedene Umsetzungsfristen zu beachten, die ab dem 01.01.2024 beginnen und bis zum 01.01.2026 reichen.
Die nichtfinanzielle Berichterstattung (CSRD) muss bis zum 06.07.2024 in nationales Recht umgesetzt werden. Ab dem vierten Quartal 2024 wird zudem ein Gesetz zur Errichtung und Führung eines Registers über Unternehmensbasisdaten sowie zur Einführung einer bundeseinheitlichen Wirtschaftsnummer für Unternehmen erwartet.
Schließlich müssen im Jahr 2024 auch Maßnahmen zur Umsetzung des Barrierefreiheitsstärkungsgesetzes ergriffen werden, das ab dem 01.01.2025 in Kraft tritt.
Darüber hinaus ist die 8. MaRisk-Novelle zu erwarten.
Die Implementierung der DORA-Verordnung (Digital Operational Resilience for the Financial Sector) ist am 16.01.2023 in Kraft getreten und es gilt eine Umsetzungsfrist bis zum 17.02.2025. Diese Verordnung legt besondere Anforderungen an den Bezug von Informations- und Kommunikationstechnologie (IKT)-Drittdienstleistungen fest und zielt auch auf das damit verbundene Drittparteienrisiko ab.
Die Verordnung enthält strengere Regeln für die Nutzung von IKT-Drittdienstleistern, insbesondere in Bezug auf Überwachung, Meldungen an Behörden und Mindestinhalte von Dienstleistungsverträgen. Es gibt Vorgaben für Verträge mit IKT-Drittdienstleistern, die unabhängig von der Kritikalität der Dienste zu beachten sind. Finanzunternehmen, die IKT-Dienstleistungen zur Unterstützung ihrer kritischen oder wichtigen Funktionen beziehen, haben besondere Pflichten zu beachten.
Die Einordnung dieser Dienstleistungen muss vom Finanzunternehmen selbst vorgenommen und in einem Informationsregister - ähnlich dem Auslagerungsregister nach § 25b Abs. 1 S. 4 KWG - festgehalten werden. Die Vorschriften zu IKT-Drittdienstleistern ergänzen die Regelungen zu wesentlichen Auslagerungen nach nach § 25b KWG i.V.m. AT 9 MaRisk.
Darüber hinaus müssen die Regelungen zum Fremdbezug von IKT-Dienstleistungen auch dann eingehalten werden, wenn es sich nicht um eine Auslagerung handelt. Eine an einen IKT-Drittdienstleister ausgelagerte IKT-Leistung kann als nicht wesentliche Auslagerung eingestuft werden, aber dennoch als "kritisch oder wichtig" nach der DORA-Verordnung bewertet werden.
Das vorerst letzte Fachmodul aus der Kooperation zwischen AWADO und Forum Gesellschaft für Informationssicherheit mbH soll endlich auf den Markt gebracht werden. Für dieses insbesondere auf dem Gebiet der Automatisierung besonders anspruchsvolle Thema stehen im IT-Bereich nunmehr die ausreichenden Kapazitäten für die Fertigstellung zur Verfügung. Wir werden die bei uns als Interessenten hinterlegten Banken rechtzeitig vor der Fertigstellung noch einmal proaktiv informieren.
Wertpapier
Das Thema Nachhaltigkeit ist in aller Munde – teilweise wurden Anforderungen u.a. in der Anlageberatung auch schon umgesetzt. Doch teilweise scheinen Missverständnisse über die Bedeutung von ökologisch nachhaltigen Tätigkeiten zu herrschen. Einhergehend trifft man oft auf den Begriff des sog. „Greenwashings“. Um mehr Transparenz zu schaffen, plant die Europäische Kommission Ergänzungen der Taxonomie-Verordnung (EU) 2020/852 sowie Änderungen der Delegierten Verordnung (EU) 2021/2178. Im Rahmen ihrer Kleinanlagestrategie/Retail Investment Strategy (RIS) hat die EU-Kommission einen Entwurf zur Anpassung der PRIIP-VO veröffentlicht. Auch hier kommt dem Thema Nachhaltigkeit eine bedeutende Rolle zu.
Im Hinblick auf unser Modul ForumWPC freuen wir uns, Ihnen bald die
„Version 2“ vorzustellen.
Sie möchten mehr erfahren?
Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen.
Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht.
Wir melden uns umgehend bei Ihnen.
