Regulatorik · Zukunftsthemen

Neue & aktuelle Regulatorik

Regulatorische Anforderungen frühzeitig verstehen und sicher umsetzen

Die regulatorische Landschaft entwickelt sich rasant. Diese aktuellen Themen ergänzen unser Portfolio mit Blick auf neue und kommende Anforderungen aus Brüssel, Frankfurt und Berlin.

Frühzeitig erkennen. Strukturiert bewerten. Aufsichtsfest umsetzen.

NIS2
Cyber- & Informationssicherheit

Erweiterte Anforderungen für wesentliche und wichtige Einrichtungen.

AI
EU AI Act

Governance, Risikoeinstufung und Compliance für KI-Systeme im Finanzsektor.

CRA
Cyber Resilience Act

Security-by-Design und Schwachstellenmanagement für digitale Produkte.

MaRisk
9. MaRisk-Novelle

Risikomanagement, Proportionalität, Governance, ESG und DORA-Abgrenzung.

Regulatorik im Fokus
NIS2-Richtlinie

Umsetzung der erweiterten Netz- und Informationssicherheitsanforderungen für wesentliche und wichtige Einrichtungen. Im Fokus stehen Incident Reporting, Supply-Chain-Security und Geschäftsführerhaftung.

NIS2UmsuCG KRITIS-DachG Incident Reporting Supply Chain Security
EU AI Act

Compliance für KI-Systeme im Finanzsektor: Risikoeinstufung, Konformitätsbewertung, Hochrisiko-KI-Anforderungen, etwa bei Kreditscoring, AML und Fraud Detection, sowie Aufbau eines AI-Governance-Frameworks inklusive Einbindung in das MaRisk- und DORA-Rahmenwerk.

AI Governance Menschliche Aufsicht Zweckbindung Interne Kontrollen MaRisk DORA
Cyber Resilience Act

Anforderungen an Produkte mit digitalen Elementen: Security-by-Design, Schwachstellenmanagement und Konformitätsbewertung für softwareproduzierende Dienstleister im Finanzsektor.

CRA Security-by-Design Schwachstellenmanagement Konformitätsbewertung
9. MaRisk-Novelle

Konsultationsentwurf 2026; finale Fassung in Q3/Q4 2026 erwartet.

Paradigmenwechsel im bankaufsichtlichen Risikomanagement: Prinzipienorientierung statt starrer Regelkonformität, erweiterte Ermessensspielräume durch doppelte Proportionalität sowie Neuordnung der Schnittstellen zu DORA und ESG-Anforderungen.

MaRisk Risikomanagement ESG Proportionalität DORA-Abgrenzung Governance

Unser regulatorischer Ansatz

Wir bewerten neue Anforderungen nicht isoliert, sondern im Zusammenspiel bestehender Governance-, Risiko-, Compliance-, Informationssicherheits- und IT-Steuerungsstrukturen. So entstehen belastbare Umsetzungsprogramme, die fachlich fundiert, prüfungsfähig und operativ realistisch sind.

Typische Unterstützungsfelder

  • Regulatorische Gap-Analysen
  • Maßnahmen- und Umsetzungsroadmaps
  • Governance- und Kontrollframeworks
  • Prüfungs- und Nachweisdokumentation
  • Vorbereitung interner, externer und aufsichtlicher Prüfungen