Blog

DORA has been in force since 17 January 2025, and financial companies must submit their Registers of Information to BaFin in accordance with DORA requirements by 11 April 2025. Financial companies should prepare themselves in advance and ensure that the registers are submitted in the correct form.

Wie sind Wrapped Token und Token Bridges unter MiCAR reguliert? Welche Pflichten treffen Anbieter und Emittenten und gibt es Möglichkeiten, eine Token Bridge außerhalb des Anwendungsbereichs der MiCAR zu verwirklichen?

Wie sind Wrapped Token und Token Bridges unter MiCAR reguliert? Welche Pflichten treffen Anbieter und Emittenten und gibt es Möglichkeiten, eine Token Bridge außerhalb des Anwendungsbereichs der MiCAR zu verwirklichen?

Die DORA bringt ab Januar 2025 einheitliche Vorgaben für die IKT-Sicherheit, doch Ausnahmen für kleinere Finanzunternehmen sorgen für Erleichterungen. Dennoch bleiben durch nationale Umsetzungsspielräume Unterschiede zwischen EU-Mitgliedstaaten bestehen.

Tied Agents können in Deutschland aktuell unter einem Haftungsdach eines beaufsichtigten Instituts ohne eigene Erlaubnis regulierte Kryptodienstleistungen erbringen. Doch die MiCAR sieht dieses Konzept nicht mehr vor. Wie können Haftungsdächer und Tied Agents darauf reagieren?

Die deutsche Bundesregierung ist zerbrochen. Doch was bedeutet diese Tatsache für die lange aufgeschobene Verabschiedung der Begleitgesetzgebung für den MiCAR-Übergang und in welchem Rechtsrahmen bewegt sich die deutsche Kryptoindustrie ab dem 30. Dezember 2024?

DORA bringt neue Anforderungen an die digitale Resilienz von Finanzunternehmen, während die Abgrenzung zwischen Finanz- und IKT-Dienstleistungen im einzelnen Fragen aufwirft. Klare Auslegungsgrundsätze für die Interpretation der Regelungen werden dringend benötigt, um rechtliche Sicherheit für die Branche zu schaffen.

Auch Kryptodienstleister aus nicht europäischen Staaten wie insbesondere den USA, der Schweiz oder UK interessieren sich für das Geschäft auf dem alten Kontinent unter Geltung der MiCAR. Die ESMA jedoch erschwert solchen Unternehmen den Markteintritt mit ihren Empfehlungen an die zuständigen nationalen Aufsichtsbehörden.

Die EU hat mit dem Cyber Resilience Act (CRA) einen Rahmen für Cybersicherheit bei digitalen Produkten geschaffen, der ab 2027 gilt. Betroffen sind sowohl Software, Smartphones als auch Haushaltsgeräte. Hersteller, Importeure und Händler müssen umfangreiche Maßnahmen ergreifen, um eine Übereinstimmung mit den Vorgaben sicherzustellen und Sanktionen zu vermeiden.

Die DORA schränkt die vertraglichen Freiheiten der Finanzunternehmen und IKT-Drittdienstleister erheblich ein, indem sie eine Reihe zwingender Vorgaben zur Vertragsgestaltung macht. Dadurch könnten gerade mittelständische Finanzunternehmen in eine stärkere Verhandlungsposition rücken, während selbst große IKT-Anbieter verpflichtet werden, die neuen Vorgaben umzusetzen.

Die DORA verpflichtet Finanzunternehmen, dass IKT-Drittparteienrisiko durch eine angemessene Vertragsgestaltung zu managen. Hierzu gibt die DORA Mindestinhalte vor, die die Position des Finanzinstituts stärken und die Sicherheit erhöhen sollen. Doch welche Folgen hat dies auf künftige und bestehende Verträge?

In wenigen Monaten werden alle Vorschriften der MiCAR rechtswirksam sein. Das umfasst auch die neuen Regeln zur Verhinderung und zum Verbot von Marktmissbrauch und Insiderhandel. Doch welche Marktteilnehmer müssen die neuen strengen Pflichten erfüllen?