Die BaFin hat im Rahmen der EU-Verordnung DORA neue Anforderungen für das IT-Risikomanagement im Finanzsektor eingeführt, die ab Januar 2025 gelten. Diese umfassen die Verantwortung der Unternehmensleitung für die digitale Resilienz, die Verpflichtung zur sorgfältigen Überwachung und Meldung von IKT-Vorfällen sowie die Durchführung von Penetrationstests, um Sicherheitslücken zu identifizieren und zu schließen, und erweitern die Aufsicht über kritische IKT-Drittdienstleister zur Minimierung von Konzentrationsrisiken.
Die BaFin hat ihre Aufsichtsmitteilung zur Cloud-Nutzung aktualisiert, um bestehende Vorgaben zu präzisieren und neue Schwerpunkte zu setzen, insbesondere in Bezug auf Architekturprinzipien und Cyber-Sicherheit. Die Mitteilung betont die Notwendigkeit einer engen Überwachung der Cloud-Dienstleister durch die beaufsichtigten Unternehmen und führt das Konzept des „Modells der geteilten Zuständigkeit“ ein, um Verantwortlichkeiten klar zu definieren, ohne neue regulatorische Anforderungen zu schaffen.
Die BaFin hat einen Konsultationsentwurf zur Überarbeitung des Rundschreibens 05/2023 (BA) – MaRisk veröffentlicht, um die EBA-Leitlinien zu Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch vollständig in die deutsche Verwaltungspraxis zu überführen. Es werden zusätzliche Ergänzungen vorgenommen, um die Anforderungen der EBA-Leitlinien umfassend in die MaRisk zu integrieren, einschließlich eines neuen Moduls zu Kreditspreadrisiken (BTR 5).
Die BaFin hat strenge Anforderungen für neue Publikumsfonds mit Nachhaltigkeitsbezug eingeführt, die mindestens 75 Prozent nachhaltige Vermögenswerte oder Strategien nachweisen müssen, um Greenwashing zu verhindern. Zudem wird eine dauerhafte Transparenz gefordert, einschließlich der Offenlegung von Fortschritten bei Nachhaltigkeitszielen, während die EU an einem einheitlichen Regelwerk und einem europäischen Datenportal arbeitet, um die Qualität und Integrität von ESG-Daten und -Ratings zu verbessern.
Die BaFin hat eine umfassende Erhebung zum Markt für Cyberversicherungen durchgeführt, um die wachsenden Risiken und Beitragseinnahmen in diesem Bereich besser zu verstehen, und plant die Einführung eines neuen Versicherungszweigs für Cyberversicherungen in der Versicherungs-Berichterstattungsverordnung. Angesichts der hohen Kumulrisiken und dynamischen Schadenszenarien erwartet die Aufsicht von den Versicherern eine umsichtige Zeichnungspolitik sowie eine angemessene Tarifierung und Rückversicherungsschutz.
Die BaFin hat neue regulatorische Änderungen eingeführt, die strengere Anforderungen an die Transparenz und den Verbraucherschutz im Finanzsektor stellen, insbesondere in Bezug auf die Informationspflichten von Finanzdienstleistern. Diese Maßnahmen zielen darauf ab, das Vertrauen der Verbraucher zu stärken und sie besser vor möglichen Risiken zu schützen.
Die BaFin hat regulatorische Änderungen angekündigt, die darauf abzielen, die Transparenz und Sicherheit im Finanzsektor zu erhöhen, insbesondere durch strengere Anforderungen an die Offenlegung von Informationen und die Einhaltung von Verbraucherschutzstandards. Diese Maßnahmen sollen das Vertrauen der Verbraucher in die Finanzmärkte stärken und potenzielle Risiken besser adressieren.