In der heutigen Geschäftswelt ist die Einhaltung regulatorischer Anforderungen nicht nur eine rechtliche Notwendigkeit, sondern auch ein entscheidender Faktor für den langfristigen Erfolg und das Vertrauen der Stakeholder.

Die Definition und der Begriff von Governance und Compliance sind zentral: Governance beschreibt die Systeme, Strukturen und Prozesse, mit denen Organisationen gesteuert und kontrolliert werden, während Compliance die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes durch Unternehmen bezeichnet. Die präzise Definition dieser Begriffe ist essenziell, um die Bedeutung für die Unternehmensführung und das Compliance-Management zu verstehen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) spielt in Deutschland eine zentrale Rolle bei der Überwachung und Regulierung des Finanzmarktes, um die Integrität, Transparenz und Stabilität des Finanzsystems zu gewährleisten. Unternehmen, die im Fokus der BaFin-Prüfung stehen, müssen daher besondere Sorgfalt auf die Einhaltung von Corporate Governance, internen Kontrollsystemen und Compliance-Richtlinien legen. Dieser Artikel beleuchtet, wie Unternehmen sicher durch das komplexe Geflecht von Governance und Compliance navigieren können.

Ein wirksames internes Kontrollsystem ist für die Früherkennung von Risiken und die Sicherstellung der operativen Effizienz unerlässlich. Es umfasst Maßnahmen zur Überwachung und Steuerung der Geschäftstätigkeit, einschließlich Finanzberichterstattung, Betrugsvorbeugung und Einhaltung gesetzlicher Anforderungen. Datenschutz und Data Governance sind dabei zentrale Bestandteile, um die Qualität, Sicherheit und Compliance im Umgang mit sensiblen Daten zu gewährleisten. Für ein effektives IKS sind die Einhaltung von Bestimmungen, Regelungen und rechtlichen Vorgaben sowie ein klar definierter Rahmen für Compliance und interne Kontrollen unerlässlich. Verschiedene Mechanismen, wie Kontrollprozesse und Überwachungssysteme, stellen sicher, dass Compliance-Anforderungen effizient eingehalten werden.

Angesichts steigender Anforderungen durch die BaFin ist ein modernes IKS heute zwingend IT-gestützt aufzustellen. Nur so lassen sich komplexe Massendaten effizient verarbeiten und die Data Integrity (Datenintegrität) über den gesamten Prozess hinweg lückenlos gewährleisten – ein zentraler Prüfpunkt in der modernen Regulatorik.

Im Fokus der BaFin stehen insbesondere die Wirksamkeit des Risikomanagements, die Angemessenheit der Kontrollmaßnahmen und die Integrität der Finanzberichte.

1. Stärkung der Governance-Strukturen: Unternehmen sollten klare Verantwortlichkeiten und Prozesse etablieren, die eine transparente und verantwortungsbewusste Unternehmensführung unterstützen. Die Einrichtung von Governance-Komitees und die regelmäßige Schulung von Vorstand und Aufsichtsrat sind dabei wesentlich.

2. Implementierung robuster IKS-Verfahren: Die Entwicklung und ständige Überprüfung von internen Kontrollsystemen helfen, operative und finanzielle Risiken effektiv zu managen. Automatisierte Lösungen und Technologien können die Effizienz und Wirksamkeit des IKS verbessern.

3. Förderung einer Compliance-Kultur: Compliance sollte in die Unternehmenskultur integriert werden, mit einem starken Engagement der Geschäftsführung. Regelmäßige Compliance-Schulungen und klare Kommunikationskanäle sind entscheidend, um das Bewusstsein und die Einhaltung zu fördern.

4. Proaktive Risikobewertung und -management: Unternehmen müssen ein proaktives Risikomanagement betreiben, das die Identifizierung, Bewertung und Steuerung von Risiken umfasst. Dies beinhaltet auch die Vorbereitung auf die BaFin-Prüfung durch regelmäßige interne Audits und die Überprüfung der Compliance-Programme.

5. Transparente Berichterstattung und Kommunikation: Die Bereitstellung von transparenten und genauen Informationen für die BaFin und andere Stakeholder ist entscheidend. Unternehmen sollten effektive Kommunikationsstrategien etablieren, um die Einhaltung von Vorschriften zu dokumentieren und zu kommunizieren.

Die Einhaltung der Anforderungen der BaFin durch effektive Corporate Governance, interne Kontrollsysteme und Compliance-Maßnahmen ist keine leichte Aufgabe. Sie erfordert kontinuierliche Anstrengungen, Engagement und Ressourcen. Unternehmen, die diese Herausforderung meistern, können jedoch nicht nur regulatorische Sanktionen vermeiden, sondern auch ihre Reputation stärken, das Vertrauen der Stakeholder erhöhen und letztlich ihren langfristigen Erfolg sichern.

Die Navigation durch Governance und Compliance im Fokus der BaFin-Prüfung ist somit ein entscheidender Schritt für jedes Unternehmen, das in der heutigen komplexen und regulierten Finanzwelt bestehen möchte.

Management Summary: Warum die SFDR 2.0 ein Gewinn für Anbieter ist. Der Wechsel zum Kategoriensystem beendet die Ära der rechtlichen Grauzonen.

• Rechtssicherheit statt Interpretation: Klare 70%-Quoten ersetzen vage Prinzipien.

• Effizienz: Weniger Abstimmungsaufwand mit Wirtschaftsprüfern durch standardisierte Kennzahlen.

• Glaubwürdigkeit: Ein robuster Rahmen, der Greenwashing-Vorwürfe proaktiv entkräftet und das Vertrauen der Anleger stärkt.

Die Europäische Kommission hat als zentrale Institution die SFDR 2.0 im Rahmen ihres Aktionsplans für nachhaltiges Wachstum am 20.11.2025 vorgeschlagen.

Der Aktionsplan bildet die Grundlage der SFDR 2.0 und verfolgt das Ziel, nachhaltige Finanzierungen zu fördern und Transparenz für Investoren zu schaffen, indem er konkrete Maßnahmen und Vorgaben für den Finanzsektor festlegt. Der Vorschlag ist Teil eines umfassenden Omnibus I Pakets, einer europäischen Gesetzesreform, die mehrere Nachhaltigkeitsregelwerke bündelt und die Bewegung sowie Dynamik im europäischen Nachhaltigkeitsrecht widerspiegelt.

Aktuell befindet sich die SFDR 2.0 im legislativen Prozess mit laufenden Verhandlungen im Europäischen Parlament und Rat; die europäischen Aufsichtsbehörden spielen eine wichtige Rolle bei der Auslegung und Umsetzung der neuen Vorgaben. Erstmals wird Impact Investing explizit in einer europäischen Verordnung anerkannt, wobei die SFDR 2.0 darauf abzielt, Greenwashing zu minimieren.

Ziel der Reform ist es, die Berichterstattung zu vereinfachen und neue Produktkategorien mit klaren Mindestkriterien für die Nachhaltigkeitsberichterstattung einzuführen.

Die Kommission hat am 20.11.2025 einen Legislativvorschlag zur grundlegenden Überarbeitung der SFDR vorgelegt, der insbesondere ein neues, dreistufiges Produktkategorisierungssystem („Sustainable / Transition / ESG Basics“), eine deutliche Verschlankung der Offenlegungsanforderungen und die Streichung der PAI-Pflichten auf Unternehmensebene vorsieht.​ Die SFDR fungiert dabei als zentrale Offenlegungsverordnung im Rahmen der europäischen Nachhaltigkeitsregulierung.

Die Reform ist Teil des Omnibus I Pakets und steht im Zusammenhang mit der Stop-the-Clock-Richtlinie, die Fristenverschiebungen und regulatorische Anpassungen im Bereich Nachhaltigkeitsberichterstattung und EU-Taxonomie adressiert. Im Zuge der SFDR 2.0 werden auch die regulatory technical standards überarbeitet, um die Transparenz und Verständlichkeit der Offenlegungspflichten zu verbessern. Ziel der Reform ist eine spürbare Entlastung und Vereinfachung für Unternehmen und Investoren, indem Komplexität und Bürokratie reduziert sowie die Vergleichbarkeit und Transparenz erhöht werden.

Die SFDR 2.0 markiert einen Systemwechsel in der Kategorisierung nachhaltiger Finanzprodukte und stellt einen Paradigmenwechsel im regulatorischen Rahmen dar. Die europäischen Aufsichtsbehörden und die Kommission arbeiten kontinuierlich an der Klärung offener Fragen, um Unsicherheiten bei der Anwendung der Offenlegungsverordnung zu beseitigen und Leitlinien bereitzustellen. Die neuen Anforderungen richten sich an alle Marktteilnehmer und verpflichten sie, allen Aspekten der ESG- und Offenlegungsverordnungen gerecht zu werden.

Die aktuellen SFDR-Anforderungen bleiben bis zum Abschluss der Trilog-Verhandlungen und der vorgesehenen Übergangsfrist unverändert bestehen. Die SFDR 2.0 sieht eine Übergangsfrist vor, um allen Marktteilnehmern die notwendige Anpassung an die neuen Regelungen zu ermöglichen.

Der Vorschlag COM(2025) 841 zielt darauf ab, die SFDR zu vereinfachen, Greenwashing-Risiken besser zu adressieren und Anlegern eine klarere Vergleichbarkeit von ESG-Produkten zu ermöglichen. Die neuen ESG-Produktkategorien und deren Mindestkriterien sollen die Nachhaltigkeitsziele nachvollziehbarer machen.

Die SFDR 2.0 unterscheidet zwischen:

• Artikel 6 Fonds: Keine Verpflichtung zur Einhaltung von ESG-Kriterien.

• Artikel 7 Produkten: Übergangskategorie mit Fokus auf Nachhaltigkeits-Übergangsziele.

• Artikel 8 Fonds: Produkte mit ESG-Merkmalen.

• Artikel 9 Fonds: Verfolgen konkrete Nachhaltigkeitsziele mit hohen Transparenzanforderungen.

Impact Fonds und Impact Investing werden anerkannt (als Teil von Art. 7 oder 9) und müssen ihre Wirkungstheorie offenlegen und messen. Ein besonderer Fokus liegt auf dem Investitionsanteil, klaren Mindestquoten und der Taxonomie-Konformität. Investitionen in fossile Brennstoffe werden durch Ausschlüsse und Übergangsmaßnahmen streng reguliert, um Klimaziele zu erreichen.

Die Reform soll die Kohärenz mit der CSRD, Taxonomie-VO und MiFID II/IDD erhöhen und den Verwaltungsaufwand reduzieren. Für die erfolgreiche Umsetzung ist die Zusammenarbeit in einem interdisziplinären Team entscheidend.

Für alle drei Kategorien gilt, dass mindestens 70% der Investitionen die jeweilige Nachhaltigkeitsstrategie (Sustainable, Transition oder ESG Basics) unterstützen müssen. Die SFDR 2.0 sieht dabei klare Mindestquoten als regulatorische Vorgabe vor, um die ESG-Produktkategorien mit nachvollziehbaren Mindestkriterien auszustatten und die Erreichung der Nachhaltigkeitsziele zu sichern.

Der Investitionsanteil an nachhaltigen Anlagen muss dabei taxonomie-konform nachgewiesen werden, was die Transparenz und Vergleichbarkeit der Produkte deutlich erhöht. Die Finanzierung nachhaltiger Anlagen wird durch diese Mindestquoten und die definierten Ausschlüsse gezielt gefördert, da Kapitalströme gezielt in nachhaltige Projekte und Unternehmen gelenkt werden.

Für diese 70% sind u.a. verbindliche Ausschlüsse vorgesehen, insbesondere

• Unternehmen, die in neuen Projekten zur Exploration, Förderung, Verteilung oder Raffination von Kohle, Öl oder Gas engagiert sind oder keine glaubwürdigen Ausstiegspläne aus Kohle/Lignite haben. Investitionen in fossile Brennstoffe werden damit gezielt eingeschränkt oder ausgeschlossen, um die Klimaziele und Nachhaltigkeitsansprüche der EU zu erfüllen und den Übergang zu nachhaltigen Anlagen zu unterstützen.
• Unternehmen, die unter die schwerwiegenden Ausschlusskriterien der EU‑Klimabenchmarks (Delegierte VO (EU) 2020/1818) fallen.
• Staatliche Emittenten (SSA) werden für „Sustainable“ und „Transition“ grundsätzlich nicht auf die 70‑%-Quote angerechnet, können aber Bestandteil des Gesamtportfolios sein; für „ESG Basics“ können geeignete Methoden genutzt werden, um SSA‑Exposures teilweise anzurechnen.

• Streichung Art. 4 und 5 SFDR (PAI‑Pflichten auf Unternehmensebene)
• Die Pflicht zur Erklärung und Berichterstattung zu „Principal Adverse Impacts“ auf Entitätsebene wird aufgehoben, um Doppelungen mit der CSRD zu vermeiden und Kosten zu reduzieren. Dies bringt eine spürbare Entlastung für Unternehmen, da der komplexe PAI-Bericht auf Unternehmensebene entfällt und die Berichtspflichten vereinfacht werden.​
• Auf Produktebene bleiben PAI‑bezogene Informationen (insbesondere für kategorisierte Produkte) vorgesehen, allerdings mit deutlich weniger Indikatoren und verschlankten Templates. Die regulatory technical standards werden überarbeitet, um die Templates zu vereinfachen und die Transparenz sowie Verständlichkeit der Offenlegung zu erhöhen.​
• Verschlankung der Produkt‑Offenlegung
• Die sehr detaillierten technischen Templates der Delegierten VO (EU) 2022/1288 werden aufgehoben; die Delegierte Verordnung soll mit Anwendbarkeit der neuen SFDR‑Regeln vollständig aufgehoben werden. Die Vereinfachung der Offenlegungspflichten ist Teil einer umfassenden Reform und eines Systemwechsels im Rahmen der SFDR 2.0, der einen grundlegenden Wandel im europäischen Nachhaltigkeitsregulierungssystem markiert.​
• Künftige Delegierte Rechtsakte fokussieren auf kurze, standardisierte Produktinformationen (max. ca. zwei Seiten für die Nachhaltigkeitsangaben), abgestimmt mit PRIIPs‑KID und Key Information Documents. Die europäischen Aufsichtsbehörden und die Kommission arbeiten zudem kontinuierlich an der Klärung offener Fragen, um Unsicherheiten zu beseitigen und Leitlinien bereitzustellen. Diese Bewegung hin zu mehr Transparenz und weniger Bürokratie soll sowohl Unternehmen als auch Investoren die Umsetzung erleichtern und die Vergleichbarkeit stärken.​

Produkte, die keiner der drei Kategorien zugeordnet sind, werden als sogenannte Artikel 6 Fonds im Rahmen der Offenlegungsverordnung betrachtet. Diese Fonds unterliegen weniger strengen ESG-Anforderungen und sind nicht verpflichtet, Nachhaltigkeitskriterien einzuhalten.

Die SFDR 2.0 sieht vor, dass Produkte, die nicht in eine der neuen Kategorien fallen, keine Nachhaltigkeitsangaben mehr in Marketinginformationen verwenden dürfen. Dies bedeutet, dass Nachhaltigkeitsinformationen für diese Produkte nicht zentraler Bestandteil der vorvertraglichen Informationen sein dürfen (max. ca. 10% des Volumens der Strategie‑Darstellung), nicht im PRIIPs‑KID/KIID erscheinen und keine „Sustainability Claims“ im Sinne der Kategorien‑Artikel und des Art. 13 SFDR‑E darstellen dürfen.

Die europäischen Aufsichtsbehörden und die EU-Kommission klären fortlaufend offene Fragen zur Auslegung und Anwendung der Offenlegungsverordnung, um Unsicherheiten zu beseitigen und Leitlinien bereitzustellen. Es ist vor allem für alle Marktteilnehmer wichtig, die neuen Anforderungen der Offenlegungsverordnung zu beachten.

Der Vorschlag wird nun im Rahmen laufender Verhandlungen im ordentlichen Gesetzgebungsverfahren von Europäischem Parlament und Rat beraten. Diese Verhandlungen sind entscheidend für die finalen Regelungen und Fristen der SFDR 2.0.

Die SFDR 2.0 steht für eine Bewegung und einen grundlegenden Systemwechsel im europäischen Nachhaltigkeitsregulierungssystem: Die Reform bringt eine dynamische Weiterentwicklung der regulatorischen Rahmenbedingungen mit sich und setzt auf klarere, quantitative Kriterien für nachhaltige Investments. Ziel der Reform ist vor allem eine Entlastung und Vereinfachung für alle Marktteilnehmer, indem Komplexität und Bürokratie reduziert sowie Transparenz und Vergleichbarkeit erhöht werden. Ein gut aufgestelltes Team mit interdisziplinärer Expertise ist für die erfolgreiche Umsetzung der neuen Anforderungen unerlässlich.

Die neuen SFDR‑Regeln sollen 18 Monate nach Inkrafttreten anwendbar werden; eine Übergangsfrist ist vorgesehen, damit sich alle Akteure an die neuen Anforderungen anpassen können. Bei zügiger Einigung ist eine praktische Anwendbarkeit etwa ab 2028 realistisch.

EU-Taxonomie und Nachhaltigkeit: Fundament und Abgrenzung der neuen Produktkategorien

Die EU-Taxonomie bildet das zentrale Fundament für die Neuausrichtung der nachhaltigen Finanzprodukte im Rahmen der SFDR. Mit dem aktuellen Vorschlag der Europäischen Kommission zur Einführung des dreistufigen Kategoriensystems („ESG Basics“, „Transition“, „Sustainable“) wird die Taxonomie zur verbindlichen Referenz für die Einordnung und Bewertung nachhaltiger Wirtschaftstätigkeiten.

Die drei neuen Produktkategorien sind klar voneinander abgegrenzt:

• „ESG Basics“ umfasst Finanzprodukte, die ESG-Faktoren systematisch integrieren, ohne explizite Nachhaltigkeitsziele zu verfolgen.

• Die Kategorie „Transition“ adressiert Produkte, die gezielt Unternehmen oder Projekte unterstützen, die sich auf einem glaubwürdigen Transformationspfad hin zu mehr Nachhaltigkeit befinden.

• „Sustainable“-Produkte investieren in Wirtschaftstätigkeiten, die bereits als nachhaltig im Sinne der EU-Taxonomie gelten oder ein klar definiertes nachhaltiges Ziel verfolgen.

Die Überarbeitung der EU-Taxonomie sorgt für präzisere Kriterien, anhand derer Unternehmen und Finanzmarktteilnehmer ihre Nachhaltigkeitsleistung messen und offenlegen können. Dies schafft eine verlässliche Grundlage für die Vergleichbarkeit und Transparenz. Die Einführung der neuen Produktkategorien ist Teil des umfassenden Omnibus-Pakets der EU-Kommission. Ziel ist es, die Kohärenz zwischen verschiedenen Regulierungswerken – wie SFDR, CSRD und der Taxonomie-Verordnung – zu erhöhen. Die neuen Kategorien tragen dazu bei, Greenwashing zu verhindern und die Glaubwürdigkeit nachhaltiger Finanzprodukte zu stärken.

Nachfolgend ein praxisorientierter Leitfaden zur Vorbereitung auf den neuen SFDR‑Rahmen mit Fokus auf Produktklassifizierung, Offenlegung und interne Roadmap bis ca. 2028.

Ein interdisziplinäres Team ist entscheidend, um die vielfältigen Anforderungen der SFDR 2.0 von Artikel 8 und 9 zu Sustainable erfolgreich umzusetzen und regulatorische, technologische sowie fachliche Kompetenzen zu bündeln. Die kontinuierliche Bewegung im europäischen Nachhaltigkeitsregulierungssystem erfordert eine ständige Anpassung der Anlagen an die neuen Anforderungen. Dabei ist eine gezielte Fokussierung auf kritische Bereiche innerhalb der Sorgfaltspflichten unerlässlich, um Effizienz und Effektivität sicherzustellen. Es ist wichtig, dass alle Akteure im Unternehmen in die Umsetzung eingebunden werden, um allen regulatorischen Verpflichtungen umfassend gerecht zu werden.

8.1. Zielbild und Impact

• Die SFDR wird zu einem kombinierten Offenlegungs‑ und Kategoriesystem für ESG‑Produkte mit drei Labels („Transition“, „ESG Basics“, „Sustainable“); Art. 8/9 als quasi‑Labels entfallen.

• Die SFDR 2.0 erkennt Impact Investing und Impact Fonds erstmals in einer europäischen Verordnung an und definiert klare Anforderungen an deren Wirkungsmessung und Berichterstattung.

• Die neuen ESG-Produktkategorien erhalten klare Mindestkriterien und Mindestquoten, um die Nachhaltigkeitsziele nachvollziehbarer und vergleichbarer zu machen.

• Diese Reform markiert einen grundlegenden Systemwechsel im europäischen Nachhaltigkeitsrecht, da die Kategorisierung nachhaltiger Investments transparenter und quantitativer wird.

• Die regulatorischen Rahmenbedingungen befinden sich in ständiger Bewegung, um eine Entbürokratisierung zu erreichen, während die Erwartungen hoch bleiben.

• Für alle Marktteilnehmer bedeutet dies eine Entlastung durch vereinfachte Vorgaben und erhöhte Transparenz, wobei eine Anpassung der Anlagen unerlässlich ist.

• Kernwirkungen: 70‑%‑Mindestquote je Kategorie, harte Ausschlüsse, Wegfall PAI auf Unternehmensebene, vereinfachte Produkttemplates und schärfere Marketing‑/Naming‑Regeln.

8.2. 3‑Stufen‑Check zur Produktklassifizierung

8.2.1. Klassifizierungslogik (high level)

1. Schritt: Prüfen, ob das Produkt überhaupt einen belastbaren ESG‑Claim hat. Hierbei ist zu beachten, dass Artikel 6 Fonds keine Verpflichtung zur Einhaltung von ESG-Kriterien haben und daher weniger strenge Anforderungen an die Nachhaltigkeitsberichterstattung erfüllen müssen.

2. Schritt: Zuordnung zu einer der drei Kategorien anhand Zielniveau und Strategie. Produkte werden gemäß SFDR 2.0 den Artikeln 6, 7 oder 9 zugeordnet: Artikel 6 Fonds sind nicht nachhaltig, während Artikel 7 Produkte Investitionen in Unternehmen oder Aktivitäten unterstützen, die sich im Übergang zu mehr Nachhaltigkeit befinden (oft mit Übergangszielen wie CO2-Reduktion). Artikel 9 Fonds hingegen verfolgen konkrete Nachhaltigkeitsziele und müssen eine hohe Transparenz bei der Zielerreichung gewährleisten. Impact Fonds und Impact Investing spielen eine besondere Rolle, da sie detailliert darlegen müssen, wie ihre Investitionen messbare positive ökologische oder soziale Wirkungen erzielen.

3. Schritt: Prüfung der 70‑%-Quote und der Ausschlüsse, insbesondere in Bezug auf fossile Brennstoffe, um Klimaziele zu erfüllen. Werden die Mindestquoten und Ausschlusskriterien nicht erfüllt, erfolgt die Einstufung als „non‑categorised“ mit stark eingeschränkten ESG‑Claims. Es ist notwendig, die Anlagen an die neuen Anforderungen anzupassen, um regulatorische Vorgaben einzuhalten. Die Verantwortung liegt dabei bei allen Akteuren, die sicherstellen müssen, dass sämtliche Anforderungen der Klassifizierung umgesetzt werden.

8.2.2. Entscheidungsbaum (vereinfachtes Schema)

Bei der Umsetzung der Klassifizierung nach SFDR 2.0 sind vor allem allen Akteuren umfassende Verantwortung und Sorgfaltspflichten auferlegt, um die regulatorischen Anforderungen vollständig zu erfüllen.

8.2.3. Mindestquote & Ausschlüsse (operativ)

• Alle drei Kategorien: Mindestens 70% der Investitionen müssen der jeweiligen Nachhaltigkeitsstrategie dienen – diese Mindestquote ist eine regulatorische Vorgabe der SFDR 2.0. Die restlichen 30% (z. B. Liquidität/Hedging) dürfen den Nachhaltigkeits-Claim nicht konterkarieren.

• Ausschlusslisten (stark verkürzt):

  • Basis-Ausschlüsse: Prohibited weapons, Tabak, schwere Verstöße gegen UNGC/OECD‑Leitlinien, Hard coal/lignite.

  • Zusätzlich für „Transition“ und „Sustainable“: Keine Unternehmen mit neuen Projekten in Kohle/Öl/Gas; keine ohne glaubwürdigen Kohle‑Phase‑out‑Plan.

  • Verschärfung für „Sustainable“: U.a. fossil‑fuel‑value‑chain, Stromerzeugung >100 g CO₂e/kWh. Die Anpassung der Anlagen an diese Anforderungen ist notwendig, um nachhaltige Finanzierungskriterien zu erfüllen.

8.3. Anpassung der Offenlegungsdokumentation

8.3.1. Pre‑contractual Disclosures (Prospekt, VVP, KID)

• Für kategorisierte Produkte: Klarer Abschnitt zur Kategorie (Transition/ESG Basics/Sustainable) inkl. Zielsetzung, Strategie, Taxonomie‑Quote, Ausschlüssen und 70‑%‑Methodik.

• Nachhaltigkeitsindikatoren: Fokus auf Kern‑KPIs (z. B. Emissionsintensität, Taxonomie-Anteil).

• Impact‑Produkte: Unterkategorie „with impact“ erfordert eine detaillierte Wirkungstheorie, Zielgrößen sowie ein Mess‑ und Reportingkonzept. Impact Investing wird erstmals explizit in die europäische Regulierung integriert.

• Für nicht kategorisierte Produkte: ESG‑Informationen nur als Nebenbestandteil (max. ca. 10% des Strategieteils). Keine ESG‑Claims im PRIIPs‑KID/KIID.

8.3.2. Periodische Berichterstattung

• Jährliche Darstellung der Zielerreichung und Integration von Nachhaltigkeitsfaktoren.

• Systemwechsel: Beschreibung identifizierter „principal adverse impacts“ (PAI) auf Produktebene (ersetzt die bisherige entitätsbezogene Pflicht).

• Für die Umsetzung ist ein interdisziplinäres Team mit regulatorischer, technologischer und fachlicher Expertise entscheidend.

8.4. Interne Roadmap 2026–2028

8.4.1. 2026: Bestandsaufnahme & Designphase

• Mapping aller Produkte (ESG‑Strategie, Datenverfügbarkeit, Taxonomie‑Quote).

• Lückenanalyse: Wo wird die 70‑%‑Quote erreicht? Wo fehlen Ausschlüsse oder Daten (UNGC/OECD)?

• Festlegung der hausinternen Kategorie‑Policy.

8.4.2. 2027: Umsetzung Products & Data

• Anpassung der Anlagestrategien, Benchmarks und ESG‑Filter zur technischen Sicherstellung der Quoten und Ausschlüsse.

• Aufbau der Data Governance gem. Art. 12a SFDR‑E (externe Provider, interne Schätzlogik).

• Entwurf neuer Pre‑contractual Templates und Marketing‑Materialien.

8.4.3. 2028: Go‑Live & Feinjustierung

• Umstellung der Produktdokumentation (ca. 18 Monate nach Inkrafttreten).

• Interne Schulungen: Fokus auf zulässige Claims, MiFID‑/IDD‑Kompatibilität und Vermeidung von Greenwashing‑Risiken.

• Monitoring: Regelmäßige Kontrolle der 70‑%‑Quote und jährlicher Abgleich mit der ESA‑Guidance.

Die europäische Wirtschaft steht vor einem digitalen Quantensprung. Mit der eIDAS 2.0-Verordnung und der Einführung der European Business Wallet (EUBW) schafft die EU eine Infrastruktur, die das Identitätsmanagement von Unternehmen radikal verändert.

Management Summary: Die European Business Wallet (EUBW)

Die Einführung der European Business Wallet markiert den Übergang zum digitalen Binnenmarkt 2.0. Basierend auf der eIDAS 2.0-Verordnung schafft die EU eine einheitliche Infrastruktur für die digitale Identität von Unternehmen, die weit über eine rein technische Neuerung hinausgeht.

• Strategischer Kernwert: Die digitale Unternehmensidentität wird zur zentralen Ressource für rechtsverbindliche, grenzüberschreitende Transaktionen ohne Medienbruch.

• Ende der Fragmentierung: Die EUBW bricht nationale Silos auf. Unternehmen können Nachweise (Handelsregister, Steuer-IDs, Vollmachten) in allen 27 EU-Staaten einheitlich nutzen.

• Starke Akzeptanzpflicht: Alle öffentlichen Stellen in der EU sind verpflichtet, die EUBW innerhalb von 24 Monaten nach Inkrafttreten zu unterstützen – ein massiver Hebel für die Staatsmodernisierung.

• Hoher Effizienzgewinn: Durch die Automatisierung von KYC-Prozessen und Mandatsprüfungen erwartet die EU-Kommission für KMU einen jährlichen Nutzen von über 42.000 € und eine deutliche Senkung administrativer Lasten.

• Volle Datenhoheit: Das Once-Only-Prinzip und die selektive Offenlegung garantieren, dass Unternehmen die Kontrolle über ihre sensiblen Geschäftsdaten behalten.

• Haftung & Governance: Für Vorstände und Geschäftsführer wird die korrekte Implementierung und Hinterlegung von Vertretungsmachten zur kritischen Führungsaufgabe im Rahmen der Digital-Compliance.

Die European Business Wallet (EUBW) markiert einen entscheidenden Schritt in der digitalen Transformation des europäischen Wirtschaftsraums. Mit dem am 18. November 2025 von der EU-Kommission vorgelegten Vorschlag für eine Verordnung zur Einrichtung der European Business Wallets setzt die Europäische Union ein klares Zeichen für die Modernisierung und Vereinfachung der digitalen Identität von Unternehmen. Ziel ist es, die digitale Identifizierung und Authentifizierung von Unternehmen in der gesamten EU zu erleichtern und die Interaktion zwischen Unternehmen, Behörden und öffentlichen Verwaltungen auf ein neues, digitales Niveau zu heben.

Die EUBW ist als einheitliches, elektronisches Instrument konzipiert, das Unternehmen in allen 27 EU-Mitgliedstaaten die Möglichkeit bietet, Dokumente digital zu unterzeichnen, geprüfte Nachweise wie Handelsregisterauszüge, Steuer-IDs, Lizenzen oder Vertretungsnachweise sicher zu speichern und auszutauschen sowie direkt mit öffentlichen Verwaltungen zu kommunizieren. Damit wird die digitale Identität von Unternehmen nicht nur rechtssicher, sondern auch grenzüberschreitend nutzbar – ein entscheidender Vorteil für alle, die im europäischen Binnenmarkt agieren.

Im Zentrum des Vorschlags der EU-Kommission steht die Schaffung eines standardisierten und vertrauenswürdigen Rahmens für die digitale Identität von Unternehmen. Die European Business Wallet ist eng mit der eIDAS 2.0-Verordnung verknüpft, die die elektronische Identifizierung und Vertrauensdienste in Europa regelt. Durch die EUBW wird es Wirtschaftsteilnehmern ermöglicht, digitale Nachweise in einer sicheren Form zu verwalten und für verschiedenste Geschäftsprozesse und Interaktionen mit Behörden zu nutzen. Die Wallet unterstützt dabei nicht nur die Einhaltung regulatorischer Anforderungen, sondern fördert auch die Effizienz und Wettbewerbsfähigkeit europäischer Unternehmen.

Die Nutzung der EUBW ist freiwillig, doch die EU-Kommission verfolgt das Ziel, die Business Wallet als Standardinstrument für den sicheren und effizienten Austausch zwischen Unternehmen und Behörden zu etablieren. Unternehmen erhalten so die Möglichkeit, ihre digitale Identität zentral zu verwalten, Prozesse zu beschleunigen und die Interaktion mit Verwaltungen und Geschäftspartnern zu vereinfachen. Die Einführung der EUBW ist somit ein wesentlicher Schritt, um die digitale Transformation im europäischen Wirtschaftsraum voranzutreiben und die Wettbewerbsfähigkeit der europäischen Wirtschaft nachhaltig zu stärken.

Mit der European Business Wallet schafft die EU-Kommission die Grundlage für eine moderne, digitale und interoperable Unternehmensidentität, die den Anforderungen eines vernetzten, digitalen Binnenmarkts gerecht wird. Unternehmen, die frühzeitig auf diese innovative Lösung setzen, sichern sich nicht nur einen Effizienzvorsprung, sondern positionieren sich als Vorreiter in der digitalen Wirtschaft Europas.

Bisher bremsen manuelle KYC-Prozesse, papierbasierte Nachweise und inkompatible nationale Portale den grenzüberschreitenden Handel. Die EUBW bricht diese Silos auf und bietet für verschiedene Branchen eine maßgeschneiderte Lösung, um die Geschäftstätigkeit, digitale Transaktionen und die Einhaltung von Vorschriften effizienter zu gestalten.

• Interoperabilität: Ein einheitlicher Rahmen für alle 27 EU-Mitgliedstaaten, der die nahtlose Zusammenarbeit der Wallets mit nationalen Systemen und der EUDI-Wallet für Bürger ermöglicht.

• Akzeptanzpflicht: Öffentliche Stellen und Verwaltungen müssen die Wallet innerhalb von 24 Monaten nach Inkrafttreten unterstützen, wodurch die Digitalisierung von Diensten und die Interaktion mit Behörden erheblich vereinfacht wird.

• Wettbewerbsfähigkeit: Reduktion administrativer Lasten, die bei KMU derzeit bis zu 2,5 % des Umsatzes verschlingen.

Die Verwendung der European Business Wallet ermöglicht Unternehmen, sichere, grenzüberschreitende Transaktionen durchzuführen, digitale Dienste zu nutzen und rechtsgültige Nachweise mit Verwaltungen und Geschäftspartnern auszutauschen. Die Wallet ist für Unternehmen freiwillig, soll sich jedoch als Standard für den effizienten und sicheren Austausch mit Behörden und im B2B-Umfeld etablieren. Nationale Vorschriften bleiben unberührt, sodass Unternehmen weiterhin rechtliche Anforderungen erfüllen und ihre Geschäftstätigkeit digitalisieren können.

Die EU-Kommission nimmt bei der Einführung der European Business Wallet (EUBW) und der EUDI-Wallet eine Schlüsselrolle ein. Mit dem aktuellen Verordnungsentwurf verfolgt die Kommission das Ziel, die digitale Identität und die Interaktion von Unternehmen im europäischen Binnenmarkt grundlegend zu vereinfachen. Der Vorschlag der EU-Kommission zur EUBW ist ein zentraler Schritt, um bürokratische Hürden abzubauen und die Wettbewerbsfähigkeit von Unternehmen in Europa nachhaltig zu stärken.

Im engen Schulterschluss mit den Mitgliedstaaten und dem privaten Sektor arbeitet die Kommission an der Entwicklung einheitlicher technischer Standards und Anforderungen für die EUBW. Damit wird ein europaweit nutzbares, digitales Identifizierungsmittel geschaffen, das Unternehmen einen sicheren und standardisierten Austausch von Dokumenten und Nachweisen ermöglicht. Die EUBW soll als zentrales Instrument dienen, um administrative Prozesse und Interaktionen mit Behörden in digitaler Form abzuwickeln.

Ein besonderes Augenmerk legt die EU-Kommission auf die Einhaltung höchster Datenschutz- und Sicherheitsstandards. Die Verordnung stellt sicher, dass die European Business Wallet nicht nur zuverlässig und anwenderfreundlich, sondern auch datenschutzkonform gestaltet ist. So wird die digitale Identität von Unternehmen geschützt und das Vertrauen in digitale Lösungen gestärkt.

Mit der Einführung der EUBW treibt die Kommission die digitale Transformation der europäischen Wirtschaft gezielt voran. Die EUBW ist ein wichtiger Baustein, um den EU-Binnenmarkt zu modernisieren und Unternehmen den Zugang zu digitalen Online-Diensten zu erleichtern. Gleichzeitig wird die Kommunikation zwischen Unternehmen und Behörden effizienter und transparenter gestaltet.

Um Unternehmen und Wirtschaftsteilnehmer umfassend zu informieren, stellt die EU-Kommission auf ihren offiziellen Kanälen detaillierte Informationen zur EUBW, zur EUDI-Wallet und zur eIDAS 2.0-Verordnung bereit. Hier werden Anwendungsfälle, Vorteile und die Bedeutung der neuen digitalen Identitätslösungen für den europäischen Wirtschaftsraum anschaulich erläutert. So unterstützt die Kommission Unternehmen dabei, die Chancen der digitalen Transformation optimal zu nutzen und sich zukunftssicher aufzustellen.

Die EUBW ist weit mehr als eine digitale Ausweiskopie. Sie basiert auf einem technischen Ansatz, der Datenschutz, Sicherheit und Interoperabilität in den Mittelpunkt stellt, um die Einhaltung der relevanten Artikel der EU-Verordnung zu gewährleisten. Sie ist ein multifunktionales Werkzeug für den rechtsverbindlichen digitalen Geschäftsverkehr und dient als digitale Brieftasche für Unternehmen, Bürger und Bürgerinnen, in der wichtige Dokumente, Identitätsdaten und Vollmachten sicher gespeichert und verwaltet werden.

Unternehmen und öffentliche Einrichtungen müssen komplexe technische und organisatorische Anpassungen vornehmen, um die neuen Standards und Vorschriften zu erfüllen. Die EUBW ermöglicht es Wirtschaftsteilnehmern, ihre Geschäftstätigkeit und Transaktionen zuverlässig, rechtssicher und digital abzuwickeln.

Die Einführung der EUBW ist ein zentraler Baustein der Digitalen Dekade der EU. Das Bundesministerium des Innern (BMI) koordiniert und steuert in Deutschland die Einrichtung, Planung und Umsetzung der European Business Wallet (EUBW) in Zusammenarbeit mit anderen relevanten Stellen. Unternehmen und Verwaltungen müssen komplexe technische und organisatorische Anpassungen vornehmen, um die neuen Vorschriften und Artikel der EU-Verordnung sowie die Anforderungen der Novellierung zu erfüllen. Dies betrifft insbesondere die Einhaltung der rechtlichen Rahmenbedingungen und die Integration der Wallet in bestehende Systeme. Die EUBW respektiert dabei das bestehende Recht und nimmt keine Änderungen an den grundlegenden rechtlichen Anforderungen für Vertragsabschlüsse oder Formvorschriften vor, sondern ergänzt die bestehenden rechtlichen Strukturen. Die Möglichkeit zur Nutzung der Wallet erstreckt sich auf verschiedene Branchen, Dienste und Wirtschaftsteilnehmern, wodurch eine flexible Verwendung in unterschiedlichen Sektoren und Anwendungsfällen gewährleistet wird. Die EUBW ermöglicht die Digitalisierung von Geschäftstätigkeit und Verwaltungsprozessen, einschließlich der Integration von Vollmachten und der sicheren Abwicklung von Transaktionen im europäischen Binnenmarkt.

1. Vom passiven Nutzer zum aktiven Gestalter: Unternehmen müssen entscheiden, wie sie die Wallet in ihre ERP- und CRM-Systeme integrieren.

2. Haftung & Mandatsprüfung: Die korrekte Hinterlegung von Vertretungsmachten in der Wallet wird zur geschäftskritischen Aufgabe.

3. Kosteneffizienz: Während die Implementierung Investitionen erfordert, liegen die jährlichen Nettovorteile laut EU-Kommission bei bis zu 42.000 € pro KMU.

Die Kosten-Nutzen-Analyse der EU-Kommission verdeutlicht, warum die Business Wallet kein “Nice-to-have” ist, sondern ein ökonomischer Hebel.

Die European Business Wallet ist für Wirtschaftsteilnehmern aller Branchen relevant und adressiert die spezifischen Anforderungen von Selbstständigen, Einzelunternehmen und juristischen Personen.

Sie ermöglicht die Digitalisierung von Diensten, Transaktionen und Verwaltungsprozessen, wodurch die Geschäftstätigkeit effizienter gestaltet und die Interaktion mit Verwaltungen vereinfacht wird.

Durch die Verwendung der Wallet können Unternehmen Dokumente digital signieren, sicher mit öffentlichen Verwaltungen kommunizieren und gleichzeitig die Einhaltung nationaler und europäischer Vorschriften gewährleisten.

Die EU verfolgt mit der Einführung der Wallet das Ziel, administrative Lasten für Wirtschaftsteilnehmer zu reduzieren und die grenzüberschreitende Nutzung digitaler Identitäten im europäischen Binnenmarkt zu stärken.

Die EUBW wird nicht isoliert existieren. Sie verzahnt sich eng mit anderen EU-Initiativen und baut auf der Novellierung der eIDAS-Verordnung auf, die die Digitalisierung und Staatsmodernisierung im öffentlichen Sektor vorantreibt und die Einrichtung der European Business Wallets in den Mittelpunkt stellt. Im Hintergrund steht das Ziel, mit der EUBW ein einheitliches elektronisches Werkzeug bereitzustellen, das die Verwendung und Integration von Diensten, Dokumenten, Unterschriften, Vollmachten und Transaktionen in der Geschäftstätigkeit von Unternehmen und im Austausch mit Verwaltungen in allen Branchen ermöglicht. Die Wallets werden nahtlos mit nationalen Systemen und der EUDI-Wallet für Bürger und Bürgerinnen zusammenarbeiten, sodass Wirtschaftsteilnehmern und Unternehmen die Möglichkeit geboten wird, Vorschriften effizient einzuhalten und administrative Prozesse zu vereinfachen. Das Bundesministerium des Innern koordiniert dabei die Umsetzung und sorgt für die Einhaltung der relevanten Artikel und Vorschriften.

• BRIS & BORIS: Integration von Handels- und Transparenzregistern.

• Digitaler Produktpass: Nachweis von Nachhaltigkeitsattributen in der Lieferkette.

• ViDA (VAT in the Digital Age): Vereinfachung der Umsatzsteuer-Meldepflichten.

In der Theorie ein Geniestreich – in der Praxis oft ein Papiertiger?

In der Theorie klingt der „Golden Circle“ von Simon Sinek bestechend einfach: Erst das Warum, dann das Wie, dann das Was. Es ist das logische Fundament für Inspiration und Führung.

Doch Hand aufs Herz: In der harten Realität von 2026 – zwischen KI-Transformation, engen Budgetplänen und komplexen hybriden Projektstrukturen – stoßen viele Führungskräfte an ihre Grenzen. Oft bleibt das WHY ein schönes Poster an der Bürowand, während das Team im operativen „Was“ versinkt.

Die entscheidende Frage ist: Wie implementierst du das WHY-Prinzip so, dass es kein abstraktes Konzept bleibt, sondern deine tägliche Performance messbar steigert?

Dieser Artikel schlägt die Brücke: Wir führen die strategischen Ansätze des Golden Circle mit den harten Moderationstechniken des modernen Projektmanagements zusammen. Erfahre, wie du Sinnstiftung in messbare Ergebnisse übersetzt.

Die meisten Unternehmen kommunizieren von außen nach innen. Sie beschreiben ihre Produkte (WHAT) und ihre Prozesse (HOW). Doch Inspiration entsteht im Kern.

• Das WHY (Der Zweck): Es ist der emotionale Anker. Im Projektmanagement bedeutet das: Welches Problem lösen wir für den Kunden wirklich?

• Das HOW (Die Werte): Hier unterscheiden sich Top-Teams. Es geht um die Art der Zusammenarbeit und die Einhaltung von Prinzipien.

• Das WHAT (Das Ergebnis): Die rationale Ebene. Hier kommen OKRs (Objectives and Key Results) ins Spiel, um den Sinn messbar zu machen.

Ein gemeinsames Verständnis des „Warum“ ist das stärkste Werkzeug gegen Widerstand. In unseren Seminaren zur Projektmoderation sehen wir immer wieder: Konflikte entstehen meist dann, wenn das WHY nicht klar definiert ist.

Vom Verwalter zum Inspirator

Führungskräfte, die das WHY-Prinzip nutzen, delegieren keine Aufgaben, sondern Verantwortung für ein Ziel.

• Klassisch: „Erstellen Sie die Marktübersicht bis Freitag.“

• WHY-orientiert: „Damit wir im nächsten Quartal die richtigen Investitionsentscheidungen treffen (WHY), brauchen wir eine fundierte Marktübersicht (WHAT).“

Du willst, dass dein Team das WHY nicht nur hört, sondern spürt? Dann moderiere einen Mini-Workshop dazu. Hier ist eine einfache Methode aus der Praxis:

1. Die „Wozu-Kaskade“: Frage nicht nur einmal „Warum?“. Frage fünfmal hintereinander: „Wozu machen wir das?“. Du wirst merken, wie ihr von technischen Details immer tiefer zum eigentlichen Sinn gelangt.

2. HOW-Leitplanken setzen: Fragt euch: „Wie wollen wir arbeiten, damit wir stolz auf das Ergebnis sind?“. Hier entstehen eure Werte (z.B. radikale Ehrlichkeit, Schnelligkeit vor Perfektion).

3. OKRs als Brücke: Formuliert ein inspirierendes Ziel (Objective) und verknüpft es mit drei messbaren Ergebnissen (Key Results). So bleibt das WHY im WHAT sichtbar.

Vielleicht fragst du dich: „Ich habe doch klare Zielvorgaben (MbO) und KPIs – brauche ich da wirklich noch ein WHY?“ Die Antwort ist ein klares Ja, denn hier trennt sich 2026 die Spreu vom Weizen.

Klassische Zielvorgaben setzen fast immer am WHAT an. Sie sagen deinem Team, was bis wann erledigt sein muss. Das ist rational logisch, aber emotional völlig leer. Der Vergleich macht den Unterschied deutlich:

• Klassische Ziele (WHAT-Fokus): Erzeugen Druck. Sie funktionieren über Kontrolle und Belohnung. Das Ergebnis? Dienst nach Vorschrift. Wenn der Druck nachlässt oder die Zahlen erreicht sind, bricht die Motivation ein.

• Das WHY-Prinzip: Erzeugt Sog. Es gibt deinem Team einen Grund, warum die Zahlen überhaupt wichtig sind. Das WHY ist der Kontext, der aus einer trockenen Kennzahl eine Mission macht.

Ein Praxis-Beispiel für deine nächste Moderation: Stell dir vor, du moderierst ein Projekt-Meeting.

• Variante A (Klassisch): „Wir müssen die Fehlerquote um 5 % senken.“ (Reines WHAT)

• Variante B (WHY-orientiert): „Damit unsere Kunden uns als den sichersten Partner am Markt wahrnehmen (WHY), ist unser Ziel für diesen Monat die Senkung der Fehlerquote um 5 % (WHAT).“

Der entscheidende Vorteil für dich: Wenn du das WHY versus das reine WHAT stellst, löst du Widerstände auf, bevor sie entstehen. In unseren Seminaren zur Projektmoderation lernst du, dass Menschen nicht gegen Ziele rebellieren, sondern gegen die Sinnlosigkeit dahinter. Wer das WHY klärt, braucht weniger Kontrolle beim WHAT.

In der Welt von 2026 ist das WHY das Betriebssystem, während deine Ziele nur die Apps sind. Ohne Betriebssystem läuft gar nichts.

In jedem Projekt gibt es Konflikte. Meistens verhaken sich die Fronten beim „Wie“ (Methoden, Tools, Deadlines). Wenn du als Moderator merkst, dass das Meeting feststeckt, greif zum WHY-Anker.

Dein Move als Moderator: Unterbrich die Diskussion sanft und stelle die Sinn-Frage:

„Leute, wir diskutieren gerade sehr intensiv über das Tool. Lass uns kurz einen Schritt zurückgehen: Was war eigentlich unser gemeinsames Ziel für dieses Quartal? Hilft uns diese Diskussion gerade, dieses Ziel zu erreichen?“

Indem du die Aufmerksamkeit zurück in die Mitte des Golden Circle lenkst, nimmst du die Schärfe aus dem Konflikt. Die Teilnehmer erinnern sich an das gemeinsame „Warum“ und finden schneller Lösungen für das „Wie“.

Bevor du in dein nächstes Meeting gehst, stelle dir kurz diese drei Fragen:

• Start: Habe ich klar gemacht, warum wir heute hier sitzen (über die Agenda hinaus)?

• Methodik: Ist das Wie unserer Zusammenarbeit für alle klar?

• Abschluss: Wissen alle, was die konkreten nächsten Schritte sind?

Das WHY-Prinzip ist kein Marketing-Gerede – es ist ein Werkzeug für Klarheit und Fokus. Wenn du lernst, dieses Modell in deiner Kommunikation und Moderation anzuwenden, wirst du merken, wie Widerstände schmelzen und die Motivation in deinem Team steigt.

Du willst noch tiefer in die Praxis eintauchen?

• Schau dir für die strategischen Hintergründe unsere Seite zum Golden Circle an.

• Wenn du lernen willst, wie du Meetings und Gespräche professionell moderierst, findest du alle Infos auf unserer Seite zum Seminar Projektmanagement.

Management Summary: DORA gegen systemische Risiken

Der Digital Operational Resilience Act (DORA) schafft erstmals einen einheitlichen europäischen Rechtsrahmen zur Stärkung der digitalen Finanzstabilität. Ziel ist es, systemische Risiken aus der zunehmenden Abhängigkeit von wenigen globalen IKT-Drittdienstleistern frühzeitig zu erkennen und wirksam zu begrenzen.

Die wichtigsten Punkte auf einen Blick:

• Regulatorischer Paradigmenwechsel:
  Digitale Resilienz wird von einer institutsbezogenen IT-Frage zu einer systemweiten Stabilitäts- und Governance-Aufgabe auf EU-Ebene.

• Direkte Aufsicht über kritische Anbieter:
  Erstmals unterliegen kritische IKT-Drittdienstleister (CTPPs) einer unmittelbaren europäischen Aufsicht durch EBA, ESMA und EIOPA.

• CTPP-Liste veröffentlicht:
  Die ESAs haben im November 2025 eine erste Liste mit 19 systemrelevanten Technologieanbietern (u. a. Cloud-, Software- und Infrastrukturdienstleister) benannt.

• Weitreichende Durchsetzungsbefugnisse:
  Die Aufsicht kann Prüfungen, Tests und Vor-Ort-Kontrollen anordnen sowie bei Verstößen empfindliche Sanktionen verhängen.

• Verantwortung bleibt bei den Instituten:
  Finanzunternehmen haften weiterhin für ihr Drittparteien-, Konzentrations- und Auslagerungsrisikomanagement, inklusive Exit-Strategien und Business Continuity.

• Management- und Haftungsrelevanz:
  DORA macht digitale Resilienz zur klaren Führungsaufgabe von Vorstand, Geschäftsleitung und Aufsichtsrat – insbesondere im Zusammenspiel mit Cloud Computing und Künstlicher Intelligenz.

• Technologische Treiber: Cloud Computing, Künstliche Intelligenz (KI) und Prozessautomatisierung etablieren sich als unverzichtbare Standard-Bausteine der Finanzbranche.

• Fokus Cyber-Sicherheit: Aufgrund steigender Bedrohungslagen wird die Investition in resiliente IT-Infrastrukturen zum kritischen Erfolgsfaktor für die Marktstabilität.

• Regulatorische Leitplanken: DORA und begleitende EU-Initiativen zwingen Institute zu einer kontinuierlichen Überprüfung ihrer Compliance- und Governance-Strukturen.

• Dynamische Anpassung: Die Fähigkeit, flexibel auf neue digitale Risiken zu reagieren, entscheidet künftig über die Wettbewerbsfähigkeit von Banken und Versicherern.

• Balance-Akt: Der langfristige Erfolg hängt von der Ausgewogenheit zwischen technologischem Fortschritt und verantwortungsvoller Regulierung ab.

• Vertrauensbildung: Frühzeitige Adaption regulatorischer Standards wird zum strategischen Vorteil, um das Vertrauen von Kunden und Partnern nachhaltig zu stärken.

• Europäische Vorreiterrolle: Europa positioniert sich global als Taktgeber für digitale Resilienz und eine nachhaltige Finanzmarktregulierung.