01
DORA-Drittparteienregister im Maßstab
Mapping jeder IKT-Drittparteienvereinbarung auf Art. 28-Felder, Kritikalität, Ausstiegsstrategien, Vertragsklauseln.
IMPACTAufsicht erwartet das Register beim ersten Review.
BRANCHENPRAXIS · FINANZDIENSTLEISTUNGEN
EU-Compliance für Finanzdienstleistungen
DORA, BaFin-Aufsicht (MaRisk/BAIT/VAIT), Geldwäschegesetz (GwG), MiFID II, PSD2/PSD3 und MiCA, für Banken, Versicherer, Zahlungs- und Krypto-Institute.
REGULIERUNG.STACK · FINANZEN● 09
DORAIKT-Risiko und Resilienz
MIFIDWohlverhalten, Geeignetheit
AMLRGwG-/CFT-Programm
MICARKrypto-Asset-Services
PSD2Zahlungsdienste, SCA
DSGVOKundendaten, Übermittlung
CRR/CRDAufsichtsrechtliches Reporting
MARMarktmissbrauch
SFDRNachhaltigkeitsoffenlegung
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / WEN WIR BETREUEN
Sechs Finanz-Profile, eine Compliance-Karte.
Von traditionellen Banken bis zu Fintech und Krypto. Die regulatorische Last hängt von Zulassung, Kundenbasis und Produktportfolio ab.
BANKEN
Banken und Kreditinstitute
Aufsichtsrechtliches Reporting, IKT-Resilienz, GwG, Kundenschutz.
CRR/CRDDORAAMLR
VERSICHERUNG
Versicherer und Rückversicherer
Solvency II, IDD, DORA, DSGVO für Schaden und Underwriting.
DORADSGVOGwG
WERTPAPIERE
Wertpapierfirmen und KVGs
MiFID II, MAR-Surveillance, SFDR, AIFMD.
MIFIDMARSFDR
ZAHLUNGEN
Zahlungs- und E-Geld-Institute
Zulassung, SCA, Kundengeldsicherung, IKT-Resilienz.
PSD2DORAGwG
KRYPTO
Krypto-Asset-Dienstleister (CASP)
MiCAR-Zulassung, Verwahrregeln, Marktmissbrauch für Krypto.
MICARGwGDSGVO
FINTECH
Fintech und Challenger-Banken
Mehr-Lizenz-Stacks (PSD2 + E-Geld), AI Act für Credit Scoring.
PSD2AI ACTDSGVO
02 / LAGE
Die Regulatorik-Uhr im Finanzsektor.
Acht Regime greifen ineinander. Wir takten sie an Ihrer Release-Kadenz.
IN KRAFTDSGVO
IN KRAFT
Kundendaten und Übermittlungen
Rechtsgrundlage für Kreditentscheidungen, GwG-Datenaustausch, Meldungen, Kundenrechte.
IN KRAFTMIFID
IN KRAFT
Wohlverhalten
Geeignetheit, Produktfreigabe, Transaktionsreporting, Best Execution, Aufzeichnungen.
IN KRAFTDORA
IN KRAFT
Digitale Betriebsresilienz
IKT-Risikorahmen, Drittparteienregister, TLPT, Meldung schwerer Vorfälle.
IN KRAFTMICAR
IN KRAFT
Krypto-Asset-Services
CASP-Zulassung, Verwahr- und Konfliktregeln, Marktmissbrauchsregeln, Whitepaper.
KRITISCHAMLR
JUL 2027
GwG-Verordnung und AMLA
Einheitliches Regelwerk ersetzt AMLD. AMLA übernimmt Aufsicht über große Verpflichtete.
FOLGTPSD3
2026
PSD-Revision
PSD3 und PSR ersetzen PSD2. Neue Regeln zu Betrug, Open Finance, SCA.
FOLGTSFDR
2026+
SFDR-Revision und Level 2
ESMA-Revision der SFDR-Kategorisierung. Mögliche Überarbeitung Art. 8 und 9.
GEPLANTFIDA
TBD
Financial Data Access
Sektor-übergreifendes Open-Finance-Regime. Daten-Sharing nach Verbraucher-Einwilligung.
03 / WAS ZU LÖSEN IST
Wo Finanzunternehmen feststecken.
02
GwG-Transaktionsmonitoring-Tuning
Zu viele Alarme erzeugen Rückstände. Zu wenige führen zu Aufsichtsschreiben. Das Modell braucht laufendes Tuning.
IMPACTFIU-Meldungen stocken bei Fehl-Kalibrierung.
03
MiFID II Wohlverhalten und Geeignetheit
Geeignetheitsprüfung am Point of Sale, Post-Trade-Monitoring, Produktfreigabe je Zielmarkt.
IMPACTSechsstellige Bußgelder bei systemischen Mängeln.
04
MiCAR-Zulassungsstau
CASPs brauchen volle Zulassung bis Ende der Übergangsphase. NCAs melden längere Prüfzyklen.
IMPACTKeine Zulassung bedeutet keinen EU-Betrieb.
05
Grenzüberschreitende Aufsicht
Lead Supervisor + Host-Behörden + ESMA + EBA. Koordination erhöht den Reporting-Aufwand.
IMPACTMehrere konsistente Meldungen parallel.
06
Persönliche Vorstandshaftung
DORA, NIS-2 und SREP verlagern Verantwortung auf benannte Vorstände. Protokolle werden zu Nachweisen.
IMPACTPersönliche Sanktionen für Compliance-Officer und MLROs.
04 / ANGEBOT
Unsere Leistungen für Finanzinstitute
FX-01
DORA-Programm
Drittparteienregister, IKT-Risikorahmen, TLPT, Ausstiegsstrategien, Aufsichtsreporting.
DRegisterDIKT-RahmenDReporting
FX-02
GwG-Programm-Neuaufbau
Wirksamkeitsreview, Tuning der Transaktionsüberwachung, Sanktionsscreening, SAR-Workflow.
DProgrammDTuningDFIU
FX-03
MiFID-II-Wohlverhaltensrahmen
Geeignetheit, Produktfreigabe, Best Execution, Transaktionsreporting.
DGeeignetheitDProduktDBest Ex
FX-04
MiCAR-Zulassungsdossier
CASP-Dossier, Whitepaper-Review, Verwahrpolitik, Marktmissbrauchsrahmen.
DZulassungDWhitepaperDVerwahrung
FX-05
PSD2 / PSD3 Compliance
SCA-Umsetzung, Betrugsmeldung, Kundengeldsicherung, Beschwerdebearbeitung.
DSCADSicherungDReporting
FX-06
Prudentielle und SREP-Vorbereitung
ICAAP, ILAAP, COREP/FINREP, Vor-Ort-Vorbereitung, Dialog mit der Aufsicht.
DICAAPDFINREP/COREPDVor-Ort
FX-07
Marktmissbrauchs-Surveillance
Insiderlisten, STOR-Workflow, Eigengeschäftsmeldungen, Sondierungsprotokolle, Kalibrierung.
DInsiderlistenDSTORDKalibrierung
FX-08
SFDR und Nachhaltigkeitsoffenlegung
Art.-8- und -9-Klassifizierung, PAI-Erklärung, Taxonomie, doppelte Wesentlichkeit.
DKlassifizierungDPAIDTaxonomie
FX-09
Externer Compliance-Officer
Zweite-Linien-Support für Leitung Compliance, MLRO und DORA-Owner. Monatlicher Retainer.
DRetainerDMeldungenDVorstandsmemo
05 / AUSGEWÄHLTE ARBEIT
Alle Fallstudien →Mandate im Finanzsektor.
CASE 01Mittelständische Bank
DORA-Programm in drei Jurisdiktionen, Register beim ersten Review akzeptiert.
3
EINHEITEN
47
TPP
Bestanden
REVIEW
UMFANGDORA · IKT · Register · Ausstiegsstrategien
CASE 02Zahlungsinstitut
ZAG-Zulassungsdossier von HNB beim ersten Review akzeptiert, GwG live.
11
WOCHEN
0
RFI
Im Plan
GO-LIVE
UMFANGZAG · GwG · Kundengeldsicherung
CASE 03Kapitalverwaltungsgesellschaft
MiFID-II-Wohlverhaltens-Neuaufbau, Geeignetheit und Produktfreigabe in 90 Tagen.
47
FONDS
3
QUARTALE
0
MAR-FLAGS
UMFANGMiFID II · Geeignetheit · Produkt · MAR
06 / KOSTENLOSES TOOL
Kartieren Sie Ihren Finanz- Stack zum EU-Regelwerk.
Acht Fragen zu Zulassung, Produkten und Kundenbasis. Indikative Pflichtenkarte über DORA, MiFID, GwG, MiCAR, PSD2 und SFDR.
Pflichten-Mapper starten~ 4 MINMAPPER.PREVIEWSCHRITT 4 / 8
Sind Sie CASP nach MiCAR, MTF oder Anbieter ergänzender Dienste?
Ja, CASP (Verwahrung, Tausch, Handel)A
Ja, MTF oder HandelsplatzB
Nur ergänzende DiensteC
Kein Krypto-BezugD
INDIKATIV → MICAR TITEL V + ART. 88
07 / HÄUFIGE FRAGEN
Häufige Fragen aus dem Finanzsektor
01Sind wir im DORA-Geltungsbereich?+
Ja, wenn Sie eine in Art. 2 gelistete Finanzeinrichtung sind: Banken, Zahlungsinstitute, E-Geld-Institute, Wertpapierfirmen, KVGs, Versicherer, MiCAR-zugelassene CASPs und Krypto-Anbieter. Das Register erfasst jede IKT-Drittparteienvereinbarung.
02Wie schnell mobilisieren Sie bei einer aufsichtsgetriebenen Remediation?+
Innerhalb von 5 Arbeitstagen. Tag 1-5 sind Scope, Plan und Meilensteine. Ab Woche 2 läuft der wöchentliche Status gegen Aufsichtsfristen.
03Decken Sie die MiCAR-Zulassung End-to-End ab?+
Ja. Wir bauen das Dossier, entwerfen das Whitepaper, richten Verwahr- und Konfliktpolitiken ein und führen das Vorab-Interview mit der Aufsicht. Wir haben CASP-Zulassungen in mehreren Mitgliedstaaten begleitet.
04Können Sie als Compliance-Officer fungieren?+
In den meisten Jurisdiktionen muss der Compliance-Officer intern bestellt sein. Wir unterstützen die Rolle mit Zweite-Linien-Kapazität, Entwürfen, Monitoring und Vorstandsmaterial. Für spezifische Strukturen sind wir als verantwortliche Person aufgetreten.
05Wie handhaben Sie das GwG-Monitoring-Tuning?+
Wir führen einen Wirksamkeitsreview durch, kalibrieren Regeln und Schwellen am tatsächlichen Portfoliorisiko, dokumentieren die Änderungen für FIU und Aufsicht und etablieren quartalsweises Tuning.
06Decken Sie SFDR Art. 8 und 9 ab?+
Ja. Wir mappen Produkte, entwerfen vorvertragliche Offenlegungen, bauen die PAI-Erklärung und richten an der EU-Taxonomie aus. Wir verfolgen den Level-2-Review und passen an.
07Wie rechnen Sie ab?+
Programmaufbau ist Festumfang. Compliance-Officer-Support ist monatlicher Retainer mit definiertem Lieferkalender. Unabhängige Reviews zu Festpreis nach Scope-Brief.
08Arbeiten Sie mit unserer Internen Revision?+
Ja. Wir koordinieren mit Interner Revision, externer Prüfung und Kanzlei. Unsere Ergebnisse werden vom Leiter Compliance oder MLRO freigegeben.
08 / VERWANDT
Verwandte Praxen.
09 / GET STARTED
Ihre Aufsichts-Compliance im Finanzsektor
Kostenloses Erstgespräch, 30 Minuten. Wir analysieren Ihre Aufsichts-Landschaft und priorisieren die nächsten 90 Tage bei DORA, BaFin und GwG.