RegTech Impact Podcast – REGULIERUNG IM FOKUS

✅ Was hält die Zukunft der KI bereit? 🚀 Dieser Podcast befasst sich eingehend mit dem EU AI Act, der ersten umfassenden europäischen Regelung für künstliche Intelligenz. Sie erläutern die verschiedenen Risikokategorien von KI-Systemen (inakzeptabel, hoch, begrenzt, minimal), die damit verbundenen Regeln und Pflichten für Anbieter und Nutzer sowie den Zeitplan für die Umsetzung. Darüber hinaus werden die Reaktionen von Unternehmen, insbesondere in Deutschland, auf das KI-Gesetz beleuchtet, einschließlich Bedenken hinsichtlich Innovation und Rechtsklarheit. Schließlich wird die Rolle des Europäischen KI-Büros bei der Umsetzung des Gesetzes beschrieben. Alle Angaben ohne Gewähr. Die in diesem Podcast präsentierten Informationen und Analysen zu regulatorischen Themen basieren auf sorgfältiger Recherche und den aktuellen gesetzlichen Rahmenbedingungen. Dennoch können wir keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte übernehmen. Dieser Podcast dient ausschließlich zu Informationszwecken und stellt keine rechtliche Beratung dar. Für spezifische rechtliche Fragen konsultieren Sie bitte einen Fachmann

Die Verordnung tritt am 17. Januar 2025 in Kraft. Kernbereiche von DORA: DORA konzentriert sich auf sechs wesentliche Bereiche: * IKT-Risikomanagement: Finanzinstitute müssen robuste Rahmenwerke für das IKT-Risikomanagement einrichten, um Risiken zu identifizieren, zu bewerten, zu steuern und zu überwachen. * Behandlung, Klassifizierung und Berichterstattung von IKT-bezogenen Vorfällen: DORA legt Verfahren für die Meldung, Klassifizierung und Behandlung von Vorfällen fest, einschließlich der Meldung schwerwiegender Vorfälle an die zuständigen Behörden. * Testen der digitalen operativen Widerstandsfähigkeit: Regelmäßige Tests sind erforderlich, um die Widerstandsfähigkeit gegenüber Cyberangriffen und IKT-bezogenen Störungen zu bewerten. Threatled Penetration Testing (TLPT) ist für bestimmte Unternehmen alle drei Jahre vorgeschrieben. * Management des IKT-Drittparteienrisikos: Strenge Anforderungen an die Verwaltung von Risiken, die mit IKT-Dienstleistern von Drittanbietern verbunden sind, werden durch Due Diligence, Vertragsgestaltung und laufende Überwachung umgesetzt. * Überwachungsrahmen für kritische IKT-Drittdienstleister: DORA etabliert einen Überwachungsrahmen für kritische IKT-Drittanbieter, die für den Finanzsektor systemrelevant sind. * Vereinbarungen über den Austausch von Informationen sowie Cyberkrisen- und Notfallübungen: DORA fördert den Informationsaustausch und die Zusammenarbeit zwischen Finanzinstituten und Behörden. Umsetzung von DORA: Gap-Analyse und Umsetzungsplan: Finanzinstitute müssen eine Gap-Analyse durchführen und einen Umsetzungsplan entwickeln, um die DORA-Anforderungen zu erfüllen. Proportionalitätsprinzip: Die Anforderungen basieren auf dem Proportionalitätsprinzip, d.h. sie berücksichtigen die Größe und das Risikoprofil der Unternehmen. Erweiterung bestehender Regulierungen: DORA erweitert bestehende Regulierungen wie MaRisk und BAIT und führt neue Aspekte ein. Rolle der BaFin: Die BaFin spielt eine zentrale Rolle bei der Überwachung und Durchsetzung von DORA in Deutschland. Sie wird u.a. Anzeigen im Rahmen des IKT-Drittparteienmanagements entgegennehmen und analysieren. Strategien zur Steuerung von Drittanbieter-Risiken: Drittanbieter-Risiken unter DORA hervor: Sorgfältige Due Diligence und Risikobewertung vor der Beauftragung neuer Anbieter. Umfassende Governance- und Compliance-Maßnahmen, einschließlich Vertragsklausel, die die Einhaltung von Risikomanagementstandards vorschreiben. Effektives Vorfallmanagement und Reaktion mit klaren Prozessen für die Identifizierung, Protokollierung, Analyse, Eindämmung und Behebung von Vorfällen. Priorisierung der kritischsten Anbieter und strategische Bewertung bestehender Beziehungen. Kontinuierliche Überwachung und Anpassung an die sich verändernde Cyber-Bedrohungslandschaft. Fazit: DORA stellt strenge Anforderungen an die digitale operative Widerstandsfähigkeit im Finanzsektor. Die Nichteinhaltung kann zu hohen Strafen führen. Finanzinstitute müssen daher robuste Governance-Strukturen, Compliance-Maßnahmen und Strategien zur Steuerung von Drittanbieter-Risiken implementieren, um den Anforderungen von DORA gerecht zu werden. Alle Angaben ohne Gewähr. Die in diesem Podcast präsentierten Informationen und Analysen zu regulatorischen Themen basieren auf sorgfältiger Recherche und den aktuellen gesetzlichen Rahmenbedingungen. Dennoch können wir keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte übernehmen. Dieser Podcast dient ausschließlich zu Informationszwecken und stellt keine rechtliche Beratung dar. Für spezifische rechtliche Fragen konsultieren Sie bitte einen Fachmann.

Was ist dran an diesem „Hot Topic" Trend? In dieser Episode erfahren sie die Antworten auf die Fragen: 1. Wie sieht die thematische Verbindung zwischen RegTech und Cloud-Compliance aus? 2. Was sind einige allgemeine regulatorische Anforderungen für die Cloud-Compliance? 3. Was sind die Herausforderungen der Cloud-Compliance? 4. Wie können Unternehmen die Cloud-Compliance sicherstellen? 5. Wie hilft Cloud-Compliance bei der Datensicherheit? etc. Der Podcast wurde im Vorfeld der ACAMS German Chapter Veranstaltungen im Mai aufgezeichnet. ACAMS – das ist die Association of Certified Anti-Money Laundering Specialists. Sie gilt als „die weltweit größte Mitgliederorganisation zur Bekämpfung von Finanzkriminalität“. ACAMS bietet weltweit Schulungen und Zertifizierungen an, veranstaltet Konferenzen und verbreitet Informationen zur Erkennung und Prävention von Geldwäsche. Weiterführende Links: https://www.actico.com/de/ [https://www.actico.com/de/] www.regtechimpact.com [http://www.regtechimpact.com]

Guest: Clara, Deputy Director of the Office for Financial Market Innovation and Digitalization of the Liechtenstein Government Dr. Clara Guerra is the Deputy Director of the Office for Financial Market Innovation and Digitalisation (SFID) of the Government of the Principality of Liechtenstein. She is also a board member of the European Blockchain Association https://www.llv.li/de/landesverwaltung/stabsstelle-finanzplatzinnovation-und-digitalisierung [https://www.llv.li/de/landesverwaltung/stabsstelle-finanzplatzinnovation-und-digitalisierung] Global Anti Financial Crime (AFC) Conference & The Cross-Industry RegTech Developments Event: https://digisustain.de/our_conferences/global-afc-regtech/ [https://digisustain.de/our_conferences/global-afc-regtech/] https://regtechimpact.com [https://regtechimpact.com]

Für Instant Payments setzt die EU neue Standards In dieser Episode erfahren sie die Antworten auf die Fragen: 1. Was ist der Unterschied zwischen Sofortüberweisung und Echtzeitüberweisung? 2. Wie wird die Instant Payment-Implementierung bei verschiedenen Banken in der Schweiz gehandhabt? 3. Was sind die regulatorischen Anforderungen für Instant Payment und wie sind sie mit der SEPA-Verordnung verbunden? 4. Wie werden die Sorgfaltspflichten im Instant Payment erfüllt? 5. Welche Herausforderungen treten bei der Implementierung von Instant Payments aufgrund des Zeitfaktors auf? 6. Was ist das TWIN-System und wie unterscheidet es sich von Instant Payment? 7. Welche Auswirkungen hat die neue EU-Verordnung auf Bankinstitute in Bezug auf Instant Payment? 8. Welche Rolle spielt die IT-Infrastruktur bei der Implementierung von Instant Payment? 9. Wie können RegTechs bei der Implementierung von Instant Payment helfen? Weiterführende Links: https://www.actico.com/de/blog/fuer-instant-payments-und-die-sanktionspruefung-setzt-die-eu-neue-standards/ [https://www.actico.com/de/blog/fuer-instant-payments-und-die-sanktionspruefung-setzt-die-eu-neue-standards/]