Blog

Die EU hat mit dem Cyber Resilience Act (CRA) einen Rahmen für Cybersicherheit bei digitalen Produkten geschaffen, der ab 2027 gilt. Betroffen sind sowohl Software, Smartphones als auch Haushaltsgeräte. Hersteller, Importeure und Händler müssen umfangreiche Maßnahmen ergreifen, um eine Übereinstimmung mit den Vorgaben sicherzustellen und Sanktionen zu vermeiden.

Die DORA schränkt die vertraglichen Freiheiten der Finanzunternehmen und IKT-Drittdienstleister erheblich ein, indem sie eine Reihe zwingender Vorgaben zur Vertragsgestaltung macht. Dadurch könnten gerade mittelständische Finanzunternehmen in eine stärkere Verhandlungsposition rücken, während selbst große IKT-Anbieter verpflichtet werden, die neuen Vorgaben umzusetzen.

Die DORA verpflichtet Finanzunternehmen, dass IKT-Drittparteienrisiko durch eine angemessene Vertragsgestaltung zu managen. Hierzu gibt die DORA Mindestinhalte vor, die die Position des Finanzinstituts stärken und die Sicherheit erhöhen sollen. Doch welche Folgen hat dies auf künftige und bestehende Verträge?

In wenigen Monaten werden alle Vorschriften der MiCAR rechtswirksam sein. Das umfasst auch die neuen Regeln zur Verhinderung und zum Verbot von Marktmissbrauch und Insiderhandel. Doch welche Marktteilnehmer müssen die neuen strengen Pflichten erfüllen?

Die Gestaltung von Verträgen für Softwareprodukte nach deutschem Recht ist oft aufwendig, was viele Anbieter dazu verleitet, Musterverträge aus dem Internet oder übersetzte Verträge aus anderen Rechtsräumen zu verwenden. Diese Vorgehensweise birgt jedoch Risiken, da solche Verträge häufig in weiten Teilen unwirksam sind oder Regelungen enthalten, die im Streitfall zu unerwünschten Ergebnissen führen können.

Die DORA verlangt von den betroffenen Finanzunternehmen die Durchführung regelmäßiger Tests ihrer digitalen operationalen Resilienz. Doch was sehen diese Tests eigentlich vor und müssen alle Finanzunternehmen dieselben Tests durchführen?

Die BaFin beaufsichtigt eine große Zahl von Finanzunternehmen und stellt an diese eine Reihe von Anforderungen an die eingesetzte IT. Nun steht das Inkrafttreten der DORA kurz bevor. In Zukunft wird sich der Umgang mit Informations- und Kommunikationstechnologie (IKT) nach den Vorgaben der DORA richten. Doch inwieweit unterscheidet sich die DORA in ihren Anforderungen von denjenigen, deren Einhaltung die BaFin bereits jetzt fordert?

Vermögensanlagen nach dem Vermögensanlagengesetz sind in der MiFID2 nicht als Finanzinstrumente vorgesehen, weil sie auf einer nationalen Regulierung basieren. Können sie deshalb sowohl der deutschen Regulierung als Vermögensanlage als auch der MiCAR-Regulierung unterfallen und was hat das für Auswirkungen?

Die DORA legt Finanzunternehmen eine Reihe neuer Pflichten auf. Dies kann besonders für kleine Unternehmen eine hohe Belastung darstellen. Doch wer fällt eigentlich in den Anwendungsbereich der Verordnung und sind die Spielregeln für alle Betroffenen dieselben?

Grundsätzlich kann für Wertpapieremissionen mit kleineren Volumina in Deutschland ein WIB anstelle eines Wertpapierprospektes erstellt werden. Anstelle des WIB muss in bestimmten Fällen jedoch ein BIB erstellt werden. Wo liegen die Unterschiede zwischen den verschiedenen Informationsblättern und welche Vorteile sind jeweils mit ihnen verbunden?

Die ESMA ist beauftragt, bis Ende des Jahres Leitlinien bereitzustellen, die die rechtliche Beurteilung der Rechtsnatur von Token als Kryptowert nach MiCAR bzw. als Finanzinstrument nach MiFID2 erleichtern soll. Einen ersten Entwurf der Leitlinien hatte die ESMA bereits veröffentlicht.

Neben der in der ECSPR geregelten Schwarmfinanzierung gibt es in Deutschland auch noch nationale Regelungen für diese im Vermögensanlagengesetz. Wo liegen die Unterschiede und wann ist welche Regelung eigentlich anwendbar?