Neue Regeln, großer Druck: Welche Anforderungen die Finanzbranche jetzt erfüllen muss
(IINews) - 10. April 2025– Die Finanzbranche zählt zu den am stärksten regulierten Bereichen der Wirtschaft. Kontinuierlich kommen neue Gesetze und Verordnungen hinzu. Auch 2025 gibt es wieder zahlreiche Baustellen für Banken und Versicherer. Um Compliance-Risiken und Bußgelder zu vermeiden, müssen sichdie Finanzdienstleister rasch darum kümmern. Der IT-Dienstleister adesso nennt die wichtigsten:
- Nachhaltigkeitsberichte werden mit der CSRD zur Pflicht: Aufgrund der EU-Taxonomieverordnung müssen Finanzunternehmen ihre Wirtschaftstätigkeiten und Investitionen bereits hinsichtlich der ökologischen Nachhaltigkeit bewerten. Mit der im Januar 2023 in Kraft getretenen Corporate Sustainability Reporting Directive (CSRD, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2464) kommen jedoch deutlich umfangreichere Pflichten zur Berichterstattung auf sie zu – unter anderem gibt es detaillierte Vorgaben zum Aufbau und Inhalt der Nachhaltigkeitsberichte: die European Sustainability Reporting Standards (ESRS). Viele Banken und Versicherer müssen erstmals fürdas gerade beendete Geschäftsjahr 2024 einen CSRD-Bericht erstellen, und oft tun sie das noch manuell. Bei mehr als 1.000 Datenpunkten ist es allerdings sinnvoll, diesen Prozess möglichst bald zu automatisieren, sprich: Daten aus verschiedenen Quellen mit intelligenter Software zu analysierenund in den Bericht zu integrieren.
- DORA soll für mehr Cyberresilienz sorgen: Die seit dem 17. Januar 2025 anzuwendende Verordnung „Digital Operational Resilience Act“, kurz DORA (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R2554), soll Banken und Versicherer widerstandsfähiger gegenüber Angriffen auf und Störungen von Informations- und Kommunikationstechnologie (IKT) machen, indem sie unter anderem Maßnahmen zum Risikomanagement und zur Behandlung von Vorfällen vorschreibt. Ein wichtiger Punkt ist dabei eine Übersicht über die von Dritten – etwa Cloud-Anbietern und IKT-Dienstleistern – bezogenen Services, das sogenannte Informationsregister. Es muss bis spätestens 11. April 2025 bei der BaFin eingereicht werden und soll sowohl der Finanzaufsicht als auch den Unternehmen helfen, Vernetzungen und Abhängigkeiten zu erkennen. Die Finanzaufsicht hat bereits angekündigt, das Drittparteienrisiko in der Branche möglichst schnell zu prüfen.
- EU AI Act definiert einen Rahmen für den KI-Einsatz: Das KI-Gesetz der EU wurde im vergangenen Mai verabschiedet und kommt schrittweise bis zum August 2027 zur Anwendung. KI-Systeme mit unannehmbaren Risiken, die beispielsweise Menschen manipulieren oder anhand sozialer Merkmale klassifizieren, sind bereits seit Februar dieses Jahres verboten. Ab August kommen verschiedene Verpflichtungen für KI-Modelle mit allgemeinem Verwendungszweck hinzu, etwa zur technischen Dokumentation und zur Einhaltung des Urheberrechts. Die meisten Vorgaben, die Banken und Versicherer betreffen, werden zwar erst ab August 2026 beziehungsweiseAugust 2027 angewendet. Dazu gehören beispielsweise die Verpflichtung zur Offenlegung, wenn Menschen mit KI-Systemen wie Chatbots interagieren, und besondere Sorgfalt bei der Auswahl von Trainingsdaten für risikoreiche KI. Dennoch sollten Finanzunternehmen das Thema nicht aufschieben. Schließlich führen sie bereits jetzt viele KI-Systeme ein, für die später die Bestimmungen des EU AI Act gelten (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689). Bei Verstößen drohen empfindliche Geldbußen. Besonderes Augenmerk sollten sie auf den Datenschutz richten, nachdem der Europäische Datenschutzausschuss (EDSA) inzwischen klargestellt hat (https://www.edpb.europa.eu/news/news/2024/edpb-opinion-ai-models-gdpr-principles-support-responsible-ai_en), unter welchen Bedingungen ein „Berechtigtes Interesse“ als Grundlage für die Verarbeitungpersonenbezogener Daten durch KI infrage kommt.
- SPEA Instant Payments vereinfachen das Bezahlen: Mit einer Verordnung (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R0886) beschleunigt die EU die Einführung von Echtzeitüberweisungen. Bereits seit Januar dieses Jahres müssen Banken und Versicherer, die über eine Banklizenz verfügen und Zahlungsdienste anbieten, Instant Payments empfangen können. Ab dem 9. Oktober 2025 müssen sie dann in der Lage sein, diese zu senden. Um dieAkzeptanz von Echtzeitüberweisungen zu erhöhen und diese den klassischen SEPA-Überweisungen gleichzustellen, dürfen sie nicht mehr kosten. Da sich die Prüfungen, ob gegen Zahler oder Empfänger bestimmte Sanktionen verhängt wurden, bei Echtzeitüberweisungen schwieriger gestalten, empfiehlt die Verordnung zudem regelmäßige, mindestens tägliche Kontrollen statt transaktionsbasierter Checks. Auf diese Änderungen und die mit Instant Payments steigenden Anforderungen an IT-Infrastrukturen müssen sich Zahlungsdienstleister einstellen.
- Verordnung zu Barrierefreiheit verbessert den Zugang zu digitalen Kanälen: Viele Webseiten und Apps sind für ältere Menschen oder Menschen mit Behinderungen nur schwer nutzbar. Zu den Hürden zählen beispielsweise niedrige Kontraste, fehlende Alternativtexte für Bilder und schlecht verständliche Informationen. Das Barrierefreiheitsstärkungsgesetz (https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl121s2970.pdf#__bgbl__%252F%252F*%255B%2540attr_id%253D%2527bgbl121s2970.pdf%2527%255D__1742804830423) soll dasändern. Es tritt zum 28. Juni 2025 in Kraft und wird durch eine Verordnung ergänzt (https://www.bmas.de/SharedDocs/Downloads/DE/Gesetze/verordnung-zum-barrierefreiheitsstaerkungsgesetz.pdf?__blob=publicationFile&v=3), die konkrete Vorgaben zur Bereitstellung von Informationen und Dienstleistungen macht. Unter anderem müssen Informationen über mehr als einen sensorischen Kanal bereit- und in verständlicher Weise dargestellt werden. Finanzunternehmen müssen ihre Webseiten, Kundenportale und Apps entsprechend anpassen. Für Bankdienstleistungen schreibt die Verordnung darüber hinaus auch barrierefreie Authentifizierungsmethoden und Zahlungsservices vor, was mit einigen Herausforderungen verbunden ist. Denn viele textbasierte Sicherheitsabfragen, QR-Codes und Captchas gelten nicht als barrierefrei, sodass Alternativen integriert werden müssen, um Logins zu bestätigen oder Zahlungen freizugeben.
„Zwar trägt das Erfüllen regulatorischer Anforderungen nur indirekt zum Unternehmenserfolg bei, aber es ist obligatorisch. Banken und Versicherer sollten die Umsetzung nicht aufschieben, sondern zügig angehen“, betont Christian Nölke, Principal Consultant bei der adesso SE, der sich seit mehreren Jahren mit KI in der Versicherungswirtschaft beschäftigt. „Unter Zeitdruck fällt die Umsetzung erfahrungsgemäß schwerer und sowohl die Kosten als auch die Risiken steigen. Mit ausreichend zeitlichem Puffer lassen sich die internen Prozesse hingegen rechtzeitig so aufstellen, dass sie die Vorgaben nicht nur erfüllen, sondern auch effizient sind und keinen überbordenden Verwaltungsaufwand verursachen.“
Dieses Listicle ist unter www.adesso.de/presse und www.pr-com.de/companies/adesso abrufbar. Bilder in höherer Auflösung können unter www.pr-com.de/companies/adesso heruntergeladen werden.
adesso ist einer der führenden IT-Dienstleister im deutschsprachigen Raum und konzentriert sich mit Beratung sowie individueller Softwareentwicklung auf die Kerngeschäftsprozesse von Unternehmen undöffentlichen Verwaltungen. Die Strategie von adesso beruht auf drei Säulen: einem umfassenden Branchen-Know-how der Mitarbeitenden, einer breiten, herstellerneutralen Technologiekompetenz und erprobten Methoden bei der Umsetzung von Softwareprojekten. Mit passgenauen IT-Lösungen stärkt adesso die Wettbewerbsfähigkeit von Unternehmen und Organisationen in den Zielbranchen Versicherungen/Rückversicherungen, Banken und Finanzdienstleistung, Gesundheitswesen und Life Sciences, Energieversorgung,Öffentliche Verwaltung, Automotive und Fertigungsindustrie, Handel, Verkehrsbetriebe, Medien und Entertainment, Lotterie sowie Sport.
adesso wurde 1997 in Dortmund gegründet und beschäftigt aktuell in der adesso Groupüber 10.300 Mitarbeiterinnen und Mitarbeiter (umgerechnet auf Vollzeitstellen/FTE), was mehr als 11.000 Mitarbeitenden nach Köpfen entspricht. Die Aktie von adesso ist im Prime Standard/SDAX notiert. Zu den wichtigsten Kunden zählen im Bankensegment u.a. Commerzbank, KfW, DZ Bank, Helaba, Union Investment, BayernLB und DekaBank, im Versicherungsbereich u.a. Münchener Rück, Hannover Rück, DEVK, DAK, Zurich Versicherung, Medizinischer Dienst der Krankenversicherung (MDK-IT) sowie branchenübergreifend u.a. Mercedes-Benz, Bosch, Westdeutsche Lotterie, Swisslos, DZR Deutsches Zahnärztliches Rechenzentrum, TÜV Rheinland, REWAG, Beschaffungsamt des BMI und Bayerisches Staatsministerium der Justiz.
Weitere Informationen unter https://www.adesso.de/ sowie:
Unternehmens-Blog: https://www.adesso.de/de/news/blog/index.jsp
LinkedIn: https://www.linkedin.com/company/adesso-se/
Facebook: http://www.facebook.com/adessoSE
adesso SE
Nils Roos
Senior PR-Manager
Adessoplatz 1
44269 Dortmund
Tel.: +49 170 4406 148
nils.roos(at)adesso.de
www.adesso.de
PR-Agentur von adesso
PR-COM GmbH
Christina Haslbeck
Sendlinger-Tor-Platz 6
80336 München
Tel.: +49-89-59997-702
christina.haslbeck(at)pr-com.de
www.pr-com.de
Datum: 10.04.2025 - 12:28 Uhr
Sprache: Deutsch
News-ID 2165315
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Christina Haslbeck
Stadt:
Dortmund
Telefon: +49-89-59997-702
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 10.04.2025
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Neue Regeln, großer Druck: Welche Anforderungen die Finanzbranche jetzt erfüllen muss"
steht unter der journalistisch-redaktionellen Verantwortung von
adesso (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).