🧭Die EU hat mit dem EU AI Act (Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz) den weltweit ersten umfassenden Rechtsrahmen für den Einsatz von Künstlicher Intelligenz geschaffen. Die Verordnung ist Teil der digitalen Strategie der EU und verfolgt ein zentrales Ziel: KI soll sicher, transparent, vertrauenswürdig und im Einklang mit den europäischen Grundrechten eingesetzt werden.

Wenn Du als Unternehmer, Compliance Officer, Produktmanager oder IT-Verantwortlicher mit KI-Systemen arbeitest oder sie einsetzen möchtest, dann betrifft Dich der EU AI Act unmittelbar. In diesem Artikel erfährst Du:

• Was genau der EU AI Act regelt

• Welche Risikokategorien für KI-Systeme gelten

• Welche Pflichten auf Dich als Betreiber, Anbieter oder Nutzer zukommen

• Wie Du Dich praxisnah vorbereiten kannst

• Und warum der AI Act nicht nur ein Compliance-Thema, sondern ein echter Wettbewerbsvorteil sein kann

Der EU AI Act wurde im Frühjahr 2024 final verabschiedet und wird ab 2026 in den Mitgliedstaaten verbindlich anwendbar sein – mit Übergangsfristen für bestimmte Teile bereits ab 2025. Es handelt sich um eine Verordnung, die unmittelbar in allen EU-Staaten gilt, ohne dass nationale Umsetzungsgesetze nötig sind.

Ziel der Verordnung ist es, einen klaren Rechtsrahmen für die Entwicklung, den Einsatz und die Kontrolle von KI-Systemen zu schaffen – mit Fokus auf:

• Sicherheit und Gesundheit

• Grundrechte- und Datenschutz

• Vertrauen und Transparenz

• Innovation und fairer Wettbewerb

Dabei folgt der AI Act einem risikobasierten Ansatz, der KI-Systeme in vier Risikoklassen einteilt.

2️⃣ Die vier Risikoklassen des AI Act – Wo steht Dein KI-System?

1. Verbotene KI-Anwendungen (Unacceptable Risk)

Diese KI-Systeme sind grundsätzlich verboten, weil sie mit europäischen Werten unvereinbar sind. Dazu gehören:

• Manipulative Systeme (z. B. Social Scoring durch den Staat)

• Echtzeit-Biometrie zur Überwachung im öffentlichen Raum (außer in Ausnahmen)

• Systeme, die Menschen aufgrund ihrer Herkunft, Religion oder sexuellen Orientierung benachteiligen

→ Für Dich gilt: Solche Systeme darfst Du weder entwickeln noch vertreiben noch einsetzen.

2. Hochrisiko-KI-Systeme (High Risk AI)

Hierzu zählen alle Systeme, die sicherheitskritisch sind oder grundlegende Rechte betreffen. Beispiele:

• KI in Medizinprodukten, Luftfahrt, Fahrzeugtechnik

• Bewerbermanagementsysteme oder KI im Kredit-Scoring

• Entscheidungsunterstützung in Gerichten oder Verwaltung

• KI in kritischer Infrastruktur oder bei Zugang zu Bildung

→ Als Anbieter, Betreiber oder Importeur unterliegst Du strengen Anforderungen:

• Risikomanagementsystem

• Technische Dokumentation

• Daten- und Datensatzanforderungen

• Protokollierung und Nachvollziehbarkeit

• Transparenzpflichten und Nutzerinformationen

• Human Oversight: Menschliche Aufsicht ist Pflicht!

• Cybersicherheit und Robustheit

3. Begrenztes Risiko (Limited Risk)

Hierunter fallen interaktive KI-Systeme, wie z. B.:

• Chatbots

• Emotionserkennungssoftware

• Empfehlungssysteme in sozialen Medien

→ Du musst sicherstellen, dass Nutzer über die KI-Komponente informiert sind („Diese Unterhaltung wird durch KI unterstützt“).

4. Minimales Risiko (Minimal Risk)

Dazu zählen KI-Anwendungen wie:

• Spam-Filter

• Übersetzungssoftware

• Videospiel-KI

→ Diese Systeme kannst Du ohne besondere Anforderungen nutzen – „KI ohne Reue“, solange kein Hochrisiko-Potenzial besteht.

3️⃣ Pflichten für Anbieter, Nutzer und Importeure – Was musst Du beachten?

Der EU AI Act unterscheidet zwischen verschiedenen Rollen:

Als Anbieter von Hochrisiko-KI-Systemen musst Du unter anderem:

• Ein QM-System nach ISO-Standards einführen

• Eine CE-Kennzeichnung sicherstellen

• Das System in eine EU-weite KI-Datenbank eintragen

• Eine Konformitätsbewertung durchführen (teils mit Notifizierter Stelle)

Als Nutzer musst Du vor allem:

• Den vorgesehenen Einsatzzweck einhalten

• Schulungen für Mitarbeitende sicherstellen

• Die menschliche Aufsicht gewährleisten

• Risiken und Fehlfunktionen melden

4️⃣ Spezialfall: General Purpose AI und Foundation Models

Der finale AI Act enthält auch Vorschriften für Generative KI-Systeme wie GPT, Claude oder LLaMA.

Wenn Du ein Unternehmen bist, das z. B. GPT-4 in Deine Software einbindet oder intern nutzt, musst Du:

• Herkunft der Trainingsdaten offenlegen, sofern Du eigene Modelle trainierst

• Copyrights berücksichtigen

• Deepfakes kennzeichnen, wenn Bilder, Stimmen oder Videos KI-generiert sind

• Bei besonders leistungsstarken Systemen („General Purpose AI mit systemischem Risiko“) gelten zusätzliche Berichtspflichten und Sicherheitsauflagen

5️⃣ Strafen bei Verstößen – Diese Sanktionen drohen

Der AI Act enthält einen eigenen Bußgeldkatalog – ähnlich wie die DSGVO. Verstöße gegen zentrale Vorgaben können mit Geldbußen bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden.

→ Für Dich heißt das: Compliance ist kein „Nice-to-have“, sondern absolute Pflicht!

6️⃣ Was kannst Du jetzt tun? – 5 Schritte zur Vorbereitung

1. Klassifiziere Deine KI-Systeme

Welche Anwendungen nutzt Du bereits oder planst Du in Zukunft? Ordne sie einer Risikokategorie zu.

2. Erstelle ein KI-Verzeichnis

Führe ein zentrales Verzeichnis aller KI-Systeme, die in Deinem Unternehmen verwendet werden – inkl. Verantwortlicher, Einsatzzweck, Risiko und Update-Stand.

3. Baue ein AI Governance Framework auf

Definiere Prozesse, Richtlinien, Verantwortlichkeiten und Kontrollmechanismen für den gesamten KI-Lifecycle (Design, Entwicklung, Einsatz, Monitoring, Stilllegung).

4. Dokumentiere und kontrolliere

Insbesondere bei Hochrisiko-KI musst Du eine Technische Dokumentation, ein Risikomanagementsystem und Prüfprozesse etablieren.

5. Schaffe Bewusstsein und schule Deine Teams

Sensibilisiere Führungskräfte und Mitarbeitende für die Anforderungen des AI Acts – z. B. durch E-Learning, Inhouse-Schulungen oder Checklisten.

🧾 Fazit: Der EU AI Act ist Chance und Verpflichtung zugleich

Der EU AI Act ist ein Meilenstein in der Regulierung digitaler Technologien. Er schützt die Grundrechte, schafft Vertrauen in KI und fördert Innovation. Für Dich als Entscheider bedeutet er:

• Du kannst KI gezielt und sicher einsetzen, ohne in rechtliche Grauzonen zu geraten

• Du wirst zum verlässlichen Partner für Kunden und Behörden, weil Du nachvollziehbar regelkonform arbeitest

• Du kannst Transparenz und Governance als strategischen Wettbewerbsvorteil nutzen

Dein nächster Schritt mit S+P

Mit dem S+P Compliance Kit für den AI Act bieten wir Dir:

✅ Muster-Verzeichnis für KI-Systeme
✅ Vorlagen für Risiko- und Konformitätsbewertungen
✅ Schulungspakete für Fachbereiche und IT
✅ Audit-Checklisten auf Basis ISO 42001
✅ Beratung zur Governance-Struktur von AI-Projekten

👉 Jetzt Whitepaper anfordern: „AI Act konkret – Pflichten, Fristen, Fahrplan“
👉 Seminar buchen: AI Compliance für Unternehmen – Von der Theorie zur Umsetzung

In einer Welt, die sich schneller verändert als je zuvor, ist fachliches Wissen allein nicht mehr genug. Wenn du als Führungskraft oder Fachverantwortliche:r langfristig erfolgreich sein willst, brauchst du ein geschärftes Profil, das Kompetenz, Haltung und Handlungsfähigkeit sichtbar macht. Genau hier setzt S+P Certified an – als Karriere-Booster für moderne Entscheider:innen.

Die Anforderungen an Fach- und Führungskräfte wachsen. Du musst nicht nur wissen, was zu tun ist, sondern auch, wie du es wirksam umsetzt – unter Druck, im Wandel, unter regulatorischen Anforderungen.

Mit einem starken Weiterbildungsprofil zeigst du, dass du nicht reagierst, sondern aktiv gestaltest. Und genau das macht dich als Führungskraft unersetzlich.

🏋️ S+P Certified: Mehr als ein Nachweis

Mit einem S+P Certified-Zertifikat belegst du nicht nur die Teilnahme an einem Seminar. Du zeigst:

• dass du aktuelles Wissen gezielt aufgebaut hast,

• dass du Handlungskompetenz in deinem Fachbereich mitbringst,

• und dass du bereit bist, Verantwortung zu übernehmen und zu wachsen.

Das Zertifikat wird praxisnah erworben, ist thematisch fokussiert und lässt sich ideal in deinem Lebenslauf, LinkedIn-Profil oder Fördergespräch platzieren.

✨ Sichtbarkeit intern & extern stärken

Gerade in Unternehmen, in denen Leistung zählt, aber oft nicht sichtbar wird, ist ein klarer Kompetenznachweis ein Vorteil:

• Intern hilfst du deinem HR-Team und deinen Vorgesetzten, deine Entwicklung einzuordnen und zu dokumentieren.

• Extern positionierst du dich stärker auf dem Markt, bei Kunden oder in Brancheninitiativen.

S+P Certified ist der professionelle Beweis, dass du nicht stehen bleibst, sondern deinen Weg gehst – reflektiert, engagiert und fachlich fundiert.

⚡ Weiterbildung, die dich wirklich weiterbringt

S+P Seminare stehen für aktuelle Inhalte, direkte Anwendbarkeit und einen klaren Umsetzungsfokus. Das bedeutet für dich:

• Kein Theoriewissen ohne Nutzen,

• sondern Tools, Methoden und Checklisten, die du am nächsten Arbeitstag einsetzen kannst.

Hier findest du alle Programme für Entscheider: ➡ Executive Education – Weiterbildung für C-Level, Aufsichtsrat & Führungskräfte

👩‍💼 C-Level ready: Dein nächster Karriereschritt

Ob du CFO, CEO oder COO bist oder dorthin willst: Mit S+P baust du dein Profil für die oberste Führungsebene systematisch aus. Die Seminare sind so konzipiert, dass du

• strategisch denken,

• regulatorische Anforderungen sicher einordnen,

• und dein Team auf Veränderung vorbereiten kannst.

Entdecke hier alle C-Level Seminare

🔍 Was zeichnet ein starkes Karriereprofil aus?

Ein klares Karriereprofil besteht heute nicht nur aus deinem Titel, sondern aus drei Bausteinen:

1. Wissen: Du bist fachlich auf dem neuesten Stand.

2. Wirksamkeit: Du kannst Entscheidungen treffen und Prozesse gestalten.

3. Wert: Du bringst einen sichtbaren Beitrag für dein Unternehmen.

S+P Seminare machen genau das sichtbar – und unterstützen dich dabei, gezielt dorthin zu wachsen, wo du hinwillst.

🚀 Beispiele aus der Praxis: Vom Impuls zur Positionierung

• Eine Compliance-Officerin nutzte das S+P Zertifikat, um intern eine neue Rolle im Bereich Regulatorik zu verhandeln – mit Erfolg.

• Ein Projektmanager aus der Industrie setzte die Inhalte aus dem Seminar „Digitale Transformation“ direkt ein, um einen Innovationsworkshop zu leiten und erhielt dafür die interne Projektleitung eines neuen Digitalteams.

• Eine Führungskraft aus dem Finanzbereich konnte mit der Schulung „Planung & Reporting“ erstmals zielgerichtet KPI-basierte Entscheidungen im Managementteam vertreten.

🔒 Fachspezifisch wachsen – deine Weiterbildung, dein Fokus

Ob Compliance, Finanzen, digitale Strategie oder operative Steuerung – du findest bei S+P nicht nur Themen, sondern Weiterbildung mit Karrierekraft.

• ✅ Compliance & Regulatorik

• ✅ Digitale Transformation

• ✅ Planung & Reporting

Jeder Bereich ist darauf ausgelegt, dich fachlich weiterzubringen und strategisch zu stärken.

📈 Fazit: Mach dein Potenzial sichtbar

S+P Certified ist mehr als ein Zertifikat – es ist dein Karrieresignal.

Du zeigst damit, dass du verantwortungsvoll denkst, strukturiert handelst und bereit bist zu wachsen. In einer Zeit, in der Kompetenz zählt und Haltung sichtbar wird, brauchst du genau das: ein klares, glaubwürdiges Weiterbildungsprofil mit Wirkung.

Starte jetzt deinen Karriere-Boost mit S+P.

➡ Hier geht’s zu den Executive Education Programmen

Als Führungskraft, Aufsichtsrat oder Mitglied des C-Level musst du mehr denn je in einem Umfeld agieren, das sich ständig wandelt. Die kommenden Jahre sind von fundamentalen Entwicklungen geprägt, die deine Entscheidungen, deine Strategie und dein Geschäftsmodell nachhaltig beeinflussen werden.

In diesem Artikel zeigen wir dir die sieben zentralen Megatrends bis 2030, die du kennen musst – und wie du mit gezielter Executive Education zukunftsfähige Kompetenzen aufbaust.

Künstliche Intelligenz, Automatisierung und datenbasierte Entscheidungen sind längst keine Tech-Themen mehr, sondern ein strategisches Muss. KI wird zu einer neuen Denkweise im Management. Wer ihre Logik versteht, kann effizienter steuern, schneller entscheiden und Innovationen aktiv treiben.

Was du jetzt brauchst:

• Verstehen, wie KI-Governance funktioniert

• Datenkompetenz auf Vorstandsebene

• Tools zur Integration in Strategie und Controlling

Praxis-Tipp: Unsere C-Level Seminare zeigen dir, wie du KI im Unternehmenskontext richtig nutzt – nicht operativ, sondern als Entscheidungsträger.

2. ESG & Nachhaltigkeit: Vom Report zur Haltung

ESG (Environment, Social, Governance) wird vom Randthema zur zentralen Messgröße für Kapitalzugang, Unternehmenswert und Reputationssicherung. Kunden, Investoren und Regulatoren fordern mehr als nur Zahlen – sie verlangen glaubwürdige Strategien.

Was du jetzt brauchst:

• ESG-Integration in die Unternehmensstrategie

• Nachhaltigkeitsgovernance auf C-Level

• Berichtspflichten (CSRD, Taxonomie) verstehen und umsetzen

Praxis-Tipp: Im Aufsichtsrat solltest du ESG nicht nur überwachen, sondern aktiv gestalten. Unsere Seminare für Aufsichtsräte helfen dir dabei.

3. Geopolitische Unsicherheit: Strategische Resilienz statt Planungssicherheit

Von der Rivalität USA-China über regionale Krisen bis hin zu Exportkontrollen und Lieferketten: Die geopolitischen Spannungen werden bleiben. Unternehmen müssen lernen, mit Unsicherheit zu führen, nicht nur dagegen zu planen.

Was du jetzt brauchst:

• Szenariotechnik als Führungsinstrument

• Risiko- und Resilienzstrategien für das Top-Management

• Neue Steuerungslogiken: von robust zu adaptiv

Praxis-Tipp: Executive Education liefert dir Denkmodelle und Tools, mit denen du geopolitische Risiken in deinen strategischen Plan einbaust.

4. Regulatorische Verdichtung: Vom Gesetz zur Governance-Kompetenz

DORA, MiCA, CSRD, NIS-2, AMLR – das regulatorische Umfeld wird nicht nur dichter, sondern auch schneller und komplexer. Die Rolle von Vorstand und Aufsichtsrat wandelt sich zur Garantie-Instanz für Compliance und Haftungsvermeidung.

Was du jetzt brauchst:

• Strukturierter Überblick über neue Regulierung

• Umsetzungskompetenz auf Führungsebene

• Klarheit über Haftungsrisiken und Kontrollpflichten

Praxis-Tipp: Unsere Executive Education vermittelt dir das notwendige Wissen zu aktuellen Gesetzesänderungen – fokussiert auf deine Rolle als Entscheider.

5. Fach- & Verantwortungskräfte: Leadership neu definieren

Die Generation Z, hybride Teams und der Wunsch nach Sinn verändern die Erwartungen an Führung. Gleichzeitig steigen die Anforderungen an Entscheidungsfähigkeit, Konfliktkompetenz und Orientierung. Leadership muss sich vom Anweisenden zum Ermöglicher wandeln.

Was du jetzt brauchst:

• Neue Führungstechniken für komplexe Systeme

• Kommunikation unter Unsicherheit

• Selbstführung als Vorbildfunktion

Praxis-Tipp: In unseren Leadership-Modulen für C-Level entwickelst du deinen persönlichen Führungsstil weiter – passend zur neuen Arbeitswelt.

6. Technologische Souveränität: Resilienz durch Unabhängigkeit

Technologie ist nicht nur Mittel zum Zweck, sondern zunehmend kritische Infrastruktur. Abhängigkeiten von Plattformen, Cloud-Anbietern und digitalen Lieferanten werden zur strategischen Achillesferse.

Was du jetzt brauchst:

• Bewertung kritischer IKT-Abhängigkeiten

• Notfallpläne und Ausweichstrategien

• Technologiekompetenz im Aufsichtsrat

Praxis-Tipp: Unsere Programme helfen dir, technologische Resilienz in der Unternehmenssteuerung zu verankern – von der Auswahl bis zur Auditierung.

7. Corporate Governance im Wandel: Von Kontrolle zu Wirksamkeit

Gute Governance ist mehr als Haken setzen. Sie wird zum zukunftsorientierten Steuerungsmodell: Werte, Kultur, Transparenz und Wirkung werden entscheidend.

Was du jetzt brauchst:

• Governance-Wissen auf dem neuesten Stand

• Klares Rollenverständnis zwischen Vorstand & Aufsichtsrat

• Strategische Wirksamkeit über KPIs hinaus

Praxis-Tipp: Mit der richtigen Executive Education entwickelst du dein Governance-Verständnis von einem Pflichtprogramm zu einem echten Erfolgsfaktor.

Fazit: Weiterbildung ist Führungsverantwortung

Die genannten Megatrends sind nicht optional. Sie bestimmen, ob dein Unternehmen künftig bestehen, wachsen und wirken kann. Mit den Executive-Education-Lehrgängen von S+P setzt du auf gezielte Kompetenzentwicklung für genau deine Rolle – als CEO, CFO, COO, CRO, Vorstand oder Aufsichtsrat.

➡ Jetzt passende Weiterbildung finden:

• Executive Education – Alle Programme im Überblick

• C-Level Seminare

• Seminare für Aufsichtsräte

Die Zukunft braucht kluge Entscheider. Bist du bereit?

Bonus: Whitepaper zu den Megatrends 2025–2030 anfordern

Du möchtest alle Inhalte dieses Artikels noch einmal strukturiert, inklusive Checklisten und Handlungsempfehlungen? Fordere jetzt unser exklusives Whitepaper „Megatrends für Entscheider 2025–2030“ an – kompakt, praxiserprobt und ideal für deine Vorstandsvorlage oder Strategie-Session.

➡ Einfach hier anfordern: Whitepaper anfordern über das Kontaktformular

Das Kryptomärkteaufsichtsgesetz (KMAG) verpflichtet Kryptodienstleister zur Einhaltung umfassender Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Ergänzt wird das Gesetz durch die Verordnung (EU) 2023/1113, die neue Pflichten im Zusammenhang mit Kryptotransfers einführt. Besonders relevant sind dabei die Prüfpflichten für Abschlussprüfer und mögliche Maßnahmen gegen das Leitungsorgan eines Instituts.

§ 40 Abs. 1 KMAG verpflichtet den Abschlussprüfer dazu, im Rahmen der Jahresabschlussprüfung zu kontrollieren, ob das Unternehmen seinen Verpflichtungen aus dem Geldwäschegesetz (GwG) und der Verordnung (EU) 2023/1113 nachgekommen ist. Das betrifft insbesondere die Sorgfaltspflichten, Risikoanalysen und die korrekte Weitergabe von Daten bei Kryptotransaktionen.

👉 Meldepflicht bei Verstößen

§ 40 Abs. 2 KMAG geht noch weiter: Stellt der Abschlussprüfer gravierende Verstöße gegen die genannten Regelwerke fest, muss er unverzüglich die BaFin und die Deutsche Bundesbank informieren. Damit wird die Prüfstelle faktisch zu einem Frühwarnsystem für regulatorische Risiken.

⚠️ Maßnahmen gegen das Leitungsorgan (§ 24 Abs. 3 KMAG)

Die BaFin kann einzelnen Mitgliedern der Geschäftsleitung untersagen, ihre Tätigkeit fortzusetzen oder erneut bei einem nach GwG verpflichteten Unternehmen tätig zu werden, wenn sie für Verstöße verantwortlich gemacht werden können. Das erhöht den individuellen Druck auf das Management erheblich – und motiviert zu stärkerer Compliance.

💸 Bußgelder bei Pflichtverletzungen (§ 47 Abs. 3 KMAG)

Verstöße gegen das GwG oder die EU-Verordnung können als Ordnungswidrigkeit geahndet werden. Die Höhe der Bußgelder richtet sich nach dem Grad des Verschuldens und der Schwere der Pflichtverletzung – mit potenziell drastischen finanziellen und reputativen Folgen.

🔐 Verordnung (EU) 2023/1113 – Kernregelungen im Überblick

Die Verordnung erweitert die Geldwäscheregulierung auf den Bereich Kryptotransfers und bringt unter anderem folgende Pflichten mit sich:

📊 Vergleichstabelle: Bisherige Regelung vs. neue Anforderungen

🧭 Fazit: Was bedeutet das für Kryptodienstleister?

Mit dem Zusammenspiel von KMAG und der neuen EU-Verordnung 2023/1113 verschärft sich die Aufsicht im Kryptosektor deutlich. Die Anforderungen betreffen nicht nur die Geschäftsleitung und das Compliance-Team, sondern reichen bis zur Abschlussprüfung. Transparenz, Nachvollziehbarkeit und frühzeitige Dokumentation aller AML-Maßnahmen sind jetzt wichtiger denn je.

✅ To-Do-Liste für Geldwäschebeauftragte: KMAG & EU-VO 2023/1113

🔎 1. Pflichten prüfen und dokumentieren

• Verbindliche Analyse: Welche der neuen Vorschriften gelten für mein Institut?

• Gap-Analyse durchführen: Wo bestehen Lücken zwischen aktueller Praxis und neuen Anforderungen?

• Dokumentation der Pflichten inkl. Verweise auf § 40 KMAG und VO (EU) 2023/1113

📁 2. Interne Kontrollsysteme (IKS) anpassen

• Kontrollmechanismen zur Sicherstellung vollständiger Absender- und Empfängerinformationen bei Kryptotransfers einführen

• Prozesse für unhosted Wallets definieren und risikoorientiert absichern

• Verfahren zur Speicherung und Archivierung der Transaktionsdaten (mind. 5 Jahre) implementieren

• Kontrollberichte und Prüfpfade für die Abschlussprüfer vorbereiten

👥 3. Zusammenarbeit mit dem Abschlussprüfer vorbereiten

• Klare Kommunikation mit dem Abschlussprüfer über geldwäscherechtliche Anforderungen sicherstellen

• Relevante Unterlagen und Berichte zentral bereitstellen

• Reporting-Templates für Rückfragen des Prüfers vorbereiten

🚨 4. Meldewege für Verstöße intern definieren

• Interne Eskalationsprozesse für Verdachtsfälle einrichten

• Frühwarnsysteme etablieren, z. B. bei Transaktionen mit fehlenden oder unglaubwürdigen Angaben

• Informationspflichten an BaFin und Bundesbank bei internen Erkenntnissen verstehen und vorbereiten (in Abstimmung mit der Revision)

🌍 5. Sonderregelungen für Drittländer prüfen

• High-Risk-Länder gemäß EU-Liste identifizieren

• Zusatzprüfungen und verstärkte Sorgfaltspflichten bei Drittstaaten-Transfers umsetzen

• Liste regelmäßig aktualisieren und in Screening-Systeme einbinden

🧠 6. Mitarbeiterschulungen aktualisieren

• Neue Anforderungen in Schulungskonzepte und eLearnings integrieren

• Fokus auf Transaktionsprüfung, Datenanforderungen und Verhalten bei fehlenden Informationen

• Schulung der Führungskräfte zu möglichen Haftungsrisiken und Tätigkeitsverboten nach § 24 KMAG

🗂 7. Risikomanagement anpassen

• Risikoanalyse erweitern um Krypto-spezifische Szenarien (z. B. Mixer, anonymisierende Technologien)

• Scoring-Modelle für Transaktionen mit unhosted Wallets anpassen

• Monitoring-Regeln für auffällige Muster und Schwellenwerte überarbeiten

📝 8. Berichtswesen und Kontrollberichte

• Geldwäschejahresbericht um neue Elemente ergänzen (EU-VO 2023/1113)

• Regelmäßige Kontrollberichte für das Management aufsetzen

• Reporting an Aufsicht dokumentieren (inkl. freiwilliger Mitteilungen bei strukturellen Risiken)

📘 Whitepaper „Corporate Governance & KMAG“ anfordern

Du möchtest noch tiefer in die aufsichtsrechtlichen Anforderungen an Kryptodienstleister einsteigen? Dann fordere jetzt kostenlos das aktuelle Whitepaper „Corporate Governance im Kryptosektor – KMAG in der Praxis“ bei S+P Seminare an.

👉 Hier Whitepaper anfordern