Blog

Nach den aktuellen Entwürfen der noch fehlenden technischen Regulierungsstandards (RTS) zur DORA verbleiben Unklarheiten, insbesondere bei der Einordnung von Finanzunternehmen als IKT-Drittdienstleister. Die EIOPA hat nun Auslegungshinweise herausgegeben, um diese Unklarheiten zu reduzieren. Bewegung gab es auch zum Thema RTS für die Vergabe von Unteraufträgen. Ein Überblick.

Token Sales werden üblicherweise massiv digital und sehr einfallsreich beworben. Doch Marketingmitteilungen zu öffentlichen Angeboten von Kryptowerten sind unter MiCAR inzwischen sehr streng reguliert. Was müssen Anbieter diesbezüglich beachten?

Künstliche Intelligenz (KI) dringt in immer mehr Bereiche des Lebens und auch der Wirtschaft vor. AI-as-aService (AIaaS) als eine cloud-basierte Dienstleistung unterliegt – nicht zuletzt durch die europäische KI-Verordnung – ihren ganz eigenen rechtlichen Besonderheiten. Ein Überblick.

DORA has been in force since 17 January 2025, and financial companies must submit their Registers of Information to BaFin in accordance with DORA requirements by 11 April 2025. Financial companies should prepare themselves in advance and ensure that the registers are submitted in the correct form.

Wie sind Wrapped Token und Token Bridges unter MiCAR reguliert? Welche Pflichten treffen Anbieter und Emittenten und gibt es Möglichkeiten, eine Token Bridge außerhalb des Anwendungsbereichs der MiCAR zu verwirklichen?

Wie sind Wrapped Token und Token Bridges unter MiCAR reguliert? Welche Pflichten treffen Anbieter und Emittenten und gibt es Möglichkeiten, eine Token Bridge außerhalb des Anwendungsbereichs der MiCAR zu verwirklichen?

Die DORA bringt ab Januar 2025 einheitliche Vorgaben für die IKT-Sicherheit, doch Ausnahmen für kleinere Finanzunternehmen sorgen für Erleichterungen. Dennoch bleiben durch nationale Umsetzungsspielräume Unterschiede zwischen EU-Mitgliedstaaten bestehen.

Tied Agents können in Deutschland aktuell unter einem Haftungsdach eines beaufsichtigten Instituts ohne eigene Erlaubnis regulierte Kryptodienstleistungen erbringen. Doch die MiCAR sieht dieses Konzept nicht mehr vor. Wie können Haftungsdächer und Tied Agents darauf reagieren?

Die deutsche Bundesregierung ist zerbrochen. Doch was bedeutet diese Tatsache für die lange aufgeschobene Verabschiedung der Begleitgesetzgebung für den MiCAR-Übergang und in welchem Rechtsrahmen bewegt sich die deutsche Kryptoindustrie ab dem 30. Dezember 2024?

DORA bringt neue Anforderungen an die digitale Resilienz von Finanzunternehmen, während die Abgrenzung zwischen Finanz- und IKT-Dienstleistungen im einzelnen Fragen aufwirft. Klare Auslegungsgrundsätze für die Interpretation der Regelungen werden dringend benötigt, um rechtliche Sicherheit für die Branche zu schaffen.

Auch Kryptodienstleister aus nicht europäischen Staaten wie insbesondere den USA, der Schweiz oder UK interessieren sich für das Geschäft auf dem alten Kontinent unter Geltung der MiCAR. Die ESMA jedoch erschwert solchen Unternehmen den Markteintritt mit ihren Empfehlungen an die zuständigen nationalen Aufsichtsbehörden.

Die EU hat mit dem Cyber Resilience Act (CRA) einen Rahmen für Cybersicherheit bei digitalen Produkten geschaffen, der ab 2027 gilt. Betroffen sind sowohl Software, Smartphones als auch Haushaltsgeräte. Hersteller, Importeure und Händler müssen umfangreiche Maßnahmen ergreifen, um eine Übereinstimmung mit den Vorgaben sicherzustellen und Sanktionen zu vermeiden.