Nach der gestrigen Meldung heute direkt die nächste aus der Rubrik „Aufsicht dies und das“, welche aktuelle Themen von BaFin & Co. covert, die unter dem Gesichtspunkt von Pensions & Assets relevant sind. Heute: Geldwäsche und Terror. DORA und die Dritten. AnlV-Anpassungen im Kapitalanlagerundschreiben weiter unklar. Von Säcken und Gassen. Und warum mancher am Ende an die Sowjetunion denken muss.
Wie gestern angekündigt: Heute auf PENSIONS●INDUSTRIES schon die Fortsetzung derkleinen, nur teils-kommentierten Übersicht über Themen, welche die Aufsichten gerade auf der Agenda haben und direkt oder indirekt das Pensionswesen betreffen:
PENSIONS●INDUSTRIES (13. Mai): „aba-Jahrestagung 2025 (I): Von bAV, Beamten und Bas.“
Es war hier im Mai kurz Thema: Infolge der im Februar erfolgten Anpassung der AnlV müssen noch das BaFin-Kapitalanlagerundschreiben und -Stresstest angepasst werden. Wie im Mai bestätigte die BaFin just gegenüber der Redaktion zwar erneut, dass beides weiterhin in Arbeit sei, konnte aber nach wie vor keine Angaben zum Zeitplan machen.
BaFin (25. Juli): „Save the Date: IT-Aufsicht im Finanzsektor – das erste Jahr DORA.“
Ein Jahr wird schnell vorüber sein: Der Digital Operational Resilience Act ist seit dem 17. Januar 2025 Befehl. In ihrer digitalen Veranstaltung „IT-Aufsicht im Finanzsektor“ wird die BaFin am 4. Dezember über Entwicklungen und Erkenntnisse aus dem ersten DORA-Jahr informieren.
Auf der Tagungs-Agenda: IKT-Drittparteienrisikomanagement und -beziehungen, IKT-Vorfallmeldewesen sowie die DORA-Prüfungen. Angesprochen dürfen sich fühlen: IKT-Führungskräfte und -Fachleute der beaufsichtigten Unternehmen sowie deren IT-Dienstleister.
Fragen hierzu können bereits bei der Anmeldung eingereicht werden. Programm und Anmeldung: voraussichtlich ab Ende August verfügbar. Teilnahme: kostenlos, aber die Teilnehmerzahl ist begrenzt.
Dazu passt das Folgende:
BaFin (21. August): „BaFin veröffentlicht weitere Hinweise zu DORA.“
In einer aktuellen Aufsichtsmitteilung zeigt die Finanzaufsicht BaFin betroffenen Unternehmen, wie sie von vereinfachten DORA-Anforderungen an das IKT-Risiko- (Art. 16) und IKT-Drittparteienrisikomanagement (Art. 28-30) profitieren können. Dabei berücksichtigt sie auch die einschlägigen technischen Regulierungsstandards.
Die Anstalt wendet sich damit explizit u.a. an kleine EbAV. Diese wenden Artikel 16 DORA bereits seit Anfang 2025 an und müssen ihre IKT-Risiken gem. vereinfachten DORA-Anforderungen managen.
In ihren Umsetzungshinweisen vergleicht die BaFin die Anforderungen aus der VAIT mit denen aus Art. 16 und 28-30 DORA.
Vor allem bei den Anforderungen an den vereinfachten IKT-Risikomanagementrahmen sieht DORA zum Teil weitreichende Vereinfachungen vor. Beim IKT-Drittparteienrisikomanagement fallen die Vereinfachungen geringer aus, aber auch hier können Unternehmen von vereinfachten Anforderungen profitieren.
Um auf wesentliche Vereinfachungen in DORA aufmerksam zu machen, zieht die BaFin in ihrer Mitteilung auch den Vergleich zwischen den Anforderungen des regulären und des vereinfachten IKT-Risikomanagementrahmens sowie des IKT-Drittparteienrisikomanagements. Zudem hat sie die Liste der Mindestvertragsbestandteile um eine Spalte erweitert: Dort sind die Vereinfachungen für die unter Art. 16 fallenden Unternehmen dargestellt.
Ergänzend zur Aufsichtsmitteilung hat die BaFin eine Übersicht zu den Dokumentationsanforderungen an Finanzunternehmen gemäß Artikel 16 DORA erstellt.
Über den Hintergrund der neuen Aufsichtsmitteilung berichtet Silke Brüggemann von der BaFin-IT-Aufsicht in einem Interview auf Seiten der BaFin hier.
BaFin (7. August): „Omnibus: Vereinfachen, aber noch konsequenter!“
Die Anstalt begrüßt ausdrücklich das Omnibus-Paket zur Vereinfachung der Berichts- und Sorgfaltspflichten rund um Nachhaltigkeit – das bei der CSRD auch Entspannung für einige deutsche EbAV bringen sollte. BaFin-Exekutivdirektor Rupert Schaefer erläutert einige Einzelheiten rund um die europäischen Vorschriften TR, SFDR, CSRD, CRR, CRD und CSDDD. Und wenn Sie bei so vielen EU-Regulierungsabkürzungen am Ende statt EU nur noch CCCP sehen, dann, liebe Leserschaft, sind Sie damit nicht allein.
BaFin (23. Juli): „Anmeldung zur Fachtagung zur Prävention von Geldwäsche und Terrorismusfinanzierung ab sofort möglich.“
Vielleicht nicht das Kernthema für EbAV schlechthin; jedenfalls sind Anmeldung und Programm für die Tagung am 20. November in FFM hier schon online.
EIOPA (25. Juli): „DC Pensions Roundtable, virtuell am 15. Oktober.“
Und noch eine Konferenz, diesmal der EIOPA: die zweite Auflagen ihres DC-Pensions Roundtables, auch hier liegt die Agenda schon vor.
„Mit Beiträgen aus verschiedenen EU-Mitgliedstaaten und von Marktteilnehmern fördert der Roundtable einen offenen Dialog – ohne Konsens, sondern mit wirkungsvollen Ideen für eine sichere Zukunft“, schreibt die Behörde. Das klingt gut. Hier der Vorschlag der P●I–Redaktion: Die deutschen Teilnehmer bringen die neue Super-Idee des Boomer-Solis ein, und auf dem Roundtable diskutiert man dann das Für und Wieder im Vergleich zu dem EIOPA-Lieblingstool PEPP. Es wäre spannend zu sehen, welcher von beiden Sackgassen die sackgässigere ist.
Das zur heutigen Headline anregende Kulturstück findet sich hier.
