Blog

IKT-Verträge nach DORA: Zwischen Mindeststandards und Machtverschiebung. Die Verordnung stellt nicht nur hohe Anforderungen an die digitale Resilienz, sondern verändert auch die Dynamik in Vertragsverhandlungen. Finanzunternehmen müssen nun strenge Vorgaben durchsetzen – doch welche Dienstleistungen fallen überhaupt unter DORA, und wie lassen sich Exit-Strategien, Audit-Rechte und Risikomanagement vertraglich wasserdicht regeln?

Zahlungsinstitute dürfen nach dem Mitwirkungsverbot des Glücksspielstaatsvertrags keine Zahlungen im Zusammenhang mit unerlaubtem Glücksspiel ausführen. Eindeutig sind Fälle, in denen originäre Glücksspielanbieter die erforderliche Erlaubnis nicht haben. Schwierigkeiten ergeben sich aber in Fällen, in denen Glücksspiele gar nicht im Zentrum der Geschäftsaktivitäten des Kunden stehen.

Die Entwurfsfassung für die neue PSD3 sieht den Begriff des E-Geld Agenten nicht mehr vor. Stattdessen wird es aber Vertriebsstellen geben, die von Zahlungsinstituten für den Vertrieb und den Rücktausch von E-Geld eingesetzt werden können. Welche Änderungen könnten sich dadurch für Institute und ihre Agenten in dem zukünftigen Regulierungsregime ergeben?

Mit der neuen PSD3 soll die Regulierung des E-Geld-Geschäfts in das Aufsichtsregime für Zahlungsdienste überführt werden. Der neu einzuführende Begriff der E-Geld-Dienste bereitet jedoch einige Auslegungsschwierigkeiten. Welche konkreten Tätigkeiten sollen ihm künftig unterfallen?

Die Verwahrung von E-Geld Token erfordert grundsätzlich neben einer MiCAR Zulassung auch eine Erlaubnis als Zahlungsdienstleistungsinstitut nach dem ZAG. Welche Zahlungsdienste sind insoweit relevant und welche Alternativen haben betroffene Kryptoverwahrer zur Beantragung der eigenen Lizenz?

DORA-Umsetzung: BaFin konkretisiert Anforderungen an den vereinfachten IKT-Risikomanagementrahmen: Die BaFin gibt Finanzunternehmen eine Übersicht zu Dokumentationen, Sicherheitsmaßnahmen und Prozessen für den vereinfachten IKT-Rahmen, betont aber, dass die inhaltliche Ausgestaltung im Einzelfall am Verhältnismäßigkeitsgrundsatz auszurichten ist.

Chancen und Herausforderungen: Wie verändert SupTech die Bekämpfung von Finanzkriminalität und warum stehen FinTech-Unternehmen verstärkt unter der Lupe der Aufsichtsbehörden?

Stablecoins sind in aller Munde. Sie sind zweifelsohne Kryptowerte und nach MiCAR reguliert. Aber können sie im Einzelfall auch Geldbeträge nach dem ZAG sein? Falls ja, könnte in diesem Fall auf sie betreffende Dienstleistungen die Ausnahme für begrenzte Händlernetze anwendbar sein?

Ein KI-System, zwei Regelwerke: Die Compliance-Anforderungen von DSGVO und KI-Verordnung überschneiden sich, sind aber nicht deckungsgleich. Wo liegen die Unterschiede und Gemeinsamkeiten?

Kryptoverwahrer müssen nach den Vorschriften der MiCAR umfassende Compliance-Pflichten erfüllen. Dazu gehört auch der Abschluss von Kryptoverwahrvereinbarungen mit den Verwahrkunden, die in der MiCAR vorgesehene Mindestinhalte enthalten. Doch was genau müssen solche Verwahrverträge inhaltlich regeln?

Im Rahmen von öffentlichen Angeboten von nach der MiCAR konzipierten Token Sales sollen alle Erwerber die gleichen Rechte haben. Im Fall von privaten Erwerben kann jedoch im Einzelfall der Verbraucherschutz aufgrund der Rom-I Verordnung unterschiedlich ausgeprägt sein. Ist das Korrektiv der Rom-I Verordnung für öffentliche Angebote von Finanzinstrumenten auch auf Token Sales anwendbar?

KI-Compliance im Unternehmen: Wann unterliegen KI-Modelle der DSGVO und welche Herausforderungen ergeben sich bei der Einhaltung der Datenschutzbestimmungen?