Zum Hauptinhalt springen
29. Juni 2026

KAMaRisk-Novelle 2026, für Ihre Compliance wäre nicht nur die Funktionstrennung ratsam.

I. Einführung in die Thematik

Die KAMaRisk-Novelle 2026 verschärft die persönliche Haftung des C-Levels massiv. Nach §§ 28, 29, 29a KAGB i.V.m. Art. 42 AIFM-VO drohen immense Haftungsrisiken bei Missachtung der strikten Funktionstrennung, mangelhafter Limitüberwachung oder unzureichendem Durchgriff auf Zweckgesellschaften. Compliance muss Organisationsrichtlinien zwingend innerhalb von 9 Monaten prozessual und rechtssicher anpassen.

KAMaRisk Titel deutsch

FAQ: KAMaRisk-Novelle 2026 – Haftungsrisiken & Einstandspflichten nach KAGB

Löst eine Revisionsmeldung automatisch die unmittelbare Einstandspflicht nach § 28 KAGB aus?

Nein. Eine reine Revisionsmeldung löst nicht automatisch eine unmittelbare finanzielle Einstandspflicht im Sinne einer selbstauslösenden Haftung aus. Allerdings aktiviert das Identifizieren „besonders schwerwiegender Mängel“ durch die Interne Revision eine unverzügliche Ad-hoc-Berichtspflicht des C-Levels an den Aufsichtsrat (Abschnitt 12.5). Verzögert die Geschäftsleitung diese Meldung (z. B. um den Mangel still zu beheben) und entsteht in dieser Zeit ein Schaden, greift die volle persönliche Haftung wegen Pflichtverletzung und Organisationsverschulden gemäß §§ 28, 29a KAGB.

Warum verschärft die KAMaRisk-Novelle 2026 die persönliche Haftung des C-Levels so massiv?

Die Novelle präzisiert die Anforderungen an eine ordnungsgemäße Geschäftsorganisation nach §§ 28, 29, 29a KAGB i.V.m. Art. 42 AIFM-VO. Bei Missachtung von Kernvorgaben – wie der strikten Funktionstrennung, dem Durchgriff auf Zweckgesellschaften (SPVs) oder der Limitüberwachung – können sich Geschäftsführer bei Kreditausfällen nicht mehr exkulpieren. Es droht eine direkte persönliche Innenhaftung im Schadensfall nach § 43 GmbHG bzw. § 93 AktG.

Welche harten Fristen und Prüfungszeiträume müssen KVGs zwingend einhalten?

Es gilt eine unnachgiebige 9-Monats-Frist nach der Veröffentlichung der finalen Fassung auf der Internetseite der BaFin für den geänderten Abschnitt 5 (Kreditgeschäft). Eine weiche Schonfrist existiert nicht: Der Abschlussprüfer ist regulatorisch verpflichtet, die konkreten Umsetzungsschritte direkt in der nächsten anstehenden Abschlussprüfung vollumfänglich darzustellen und zu prüfen.

Wie gliedert sich der dreiphasige Praxis-Fahrplan zur regulatorischen Umsetzung?

Der organisatorische Fahrplan unterteilt sich in drei Blöcke: Phase 1 (Monat 1–2): Sofortige Kredit-Inventur, GAP-Analyse der Richtlinien und Aufbau des 150-%-Quoten-Monitorings. Phase 2 (Monat 3–5): Konzeptionelle Ausgestaltung des Zwei-Voten-Prozesses, Fixierung von Limit- und Prolongationsverfahren sowie die vertragliche Einbindung von SPVs. Phase 3 (Monat 6–9): Technischer Rollout der IT-Rechtekonzepte, Systemtests und Herbeiführung der Audit-Readiness.

Welche fortlaufenden, turnusmäßigen Dauerpflichten entstehen ab Inkrafttreten?

Sobald die Novelle greift, müssen feste Zyklen eingehalten werden: Mindestens jährlich muss eine Überprüfung und Aktualisierung sämtlicher Strategien und Prozesse zur Bewertung des Kreditrisikos erfolgen (§ 29a Abs. 5a KAGB). Ebenfalls mindestens jährlich ist die Bonitäts- und Adressenausfallrisiko-Beurteilung für bestehende Engagements durchzuführen (Abschnitt 5.3.1). Die Interne Revision muss zudem mindestens einmal jährlich berichten.

Was bedeutet das regulatorische Durchgriffsrecht auf Zweckgesellschaften (SPVs) für das Management?

Das C-Level trägt das volle Risiko einer Durchgriffshaftung. Die BaFin stellt klar, dass die KVG die uneingeschränkte Verantwortung dafür trägt, dass von ihr beherrschte Kreditvergabezweckgesellschaften alle KAMaRisk-Vorgaben einhalten. Setzt ein SPV Prozesse mangelhaft um, kann sich die Geschäftsleitung nicht auf die rechtliche Eigenständigkeit des SPVs berufen; es droht die direkte Haftung wegen Verletzung der führungsmäßigen Überwachungspflichten.

Welche neuen Pflichten kommen auf Compliance bei Gesellschafterdarlehen zu (130%- / 150%-Regelung)?

Compliance muss sofort die Nominalwerte je AIF erheben, um die neue 150-%-Obergrenze bei Gesellschafterdarlehen prozessual zu überwachen, da andernfalls das vollumfängliche Kreditrisikomanagement nach Abschnitt 5 aktiviert werden muss. Als Bezugsgröße ist das investierbare Kapital anzusetzen. Zudem ist die Implementierung eines aktiven Frühwarnsystems (z. B. bei Erreichen von 130 %) zwingend erforderlich.

Was verbirgt sich hinter der „Revisions-Haftungsfalle“ beim Cooling-off?

Gemäß Abschnitt 12.3 gilt ein striktes 12-monatiges Cooling-off-Verbot für Mitarbeiter der Internen Revision. Diese dürfen keine Prozesse prüfen, die sie zuvor operativ begleitet haben. Wird dieses Verbot (z. B. aufgrund von Personalmangel) missachtet, verliert der Revisionsbericht seine aufsichtsrechtliche Gültigkeit, und Compliance haftet für die Implementierung eines fehlerhaften und unwirksamen internen Kontrollsystems.

Welche wissenschaftsbasierten ESG- und IT-Anforderungen müssen integriert werden?

Nachhaltigkeitsrisiken müssen nun als verbindliche Risikotreiber mathematisch und wissenschaftsbasiert in das Risikotragfähigkeitskonzept sowie in die Scoringmodelle integriert werden. IKT-Risiken sind explizit als wesentliches Risiko zu steuern, wobei unter anderem IT-Zugriffsrechte nach dem Least-Privilege-Prinzip zu reduzieren und DORA-Schnittstellen sauber von klassischen KAGB-Auslagerungsregistern zu trennen sind.

Welche allgemeinen Sanktionen der BaFin drohen dem Institut bei systemischen Verstößen?

Bei systemischen Verstößen gegen den neuen Pflichtenkatalog kann die BaFin empfindliche Geldbußen wegen Ordnungswidrigkeiten verhängen. Zudem drohen restriktive Leverage-Beschränkungen oder ein direktes Verbot der Kreditvergabe für einzelne Fonds. Flankiert wird dies durch das Risiko des „Naming and Shaming“ – der namentlichen Veröffentlichung der Sanktionen auf der BaFin-Website.

II. Zentrale Fristen und Reaktionszeiten

1. Die harte Umsetzungsfrist (9-Monats-Frist)

  • Die Frist: Die neuen Anforderungen des geänderten Abschnitts 5 (Kreditgeschäft) müssen exakt neun Monate nach der Veröffentlichung der finalen Fassung auf der Internetseite der BaFin umgesetzt sein.

  • Die Konsequenz: Es gibt keine weiche Schonfrist. Der Abschlussprüfer ist regulatorisch verpflichtet, die konkreten Umsetzungsschritte direkt in der nächsten anstehenden Abschlussprüfung darzustellen und zu prüfen.

2. Der dreiphasige Praxis-Fahrplan (Interne Projektfristen)

Laut der To-Do-Liste der Excel-Datei unterteilt sich der unmittelbare Fahrplan in drei zeitliche Blöcke:

  • Phase 1 – Sofort (Monat 1–2):
    Akuter Handlungsbedarf für Compliance. Hierunter fallen die Inventur der Kreditvergabestrukturen, die Berechnung der 150-%-Quote bei Gesellschafterdarlehen, die formale Gap-Analyse der Richtlinien sowie die Prüfung von Stellungnahmen zur Konsultation.

  • Phase 2 – Vorbereitung (Monat 3–5):
    Konzeptionelle Ausgestaltung. Entscheidung über den Umbau von Marktfolgeprozessen, schriftliche Fixierung der neuen Covenant-, Limit- und Prolongationsverfahren sowie die vertragliche Einbindung von Zweckgesellschaften (SPVs).
  • Phase 3 – Nach finaler Fassung (Monat 6–9):

Technischer Rollout. Anpassung der IT-Rechtekonzepte, Durchführung von Systemtests und finale Abnahme durch die Fachbereiche vor dem Stichtag der Abschlussprüfung.

3. Fortlaufende, turnusmäßige Fristen (Dauerpflichten)

Sobald die Novelle greift, müssen regulatorische Zyklen zwingend eingehalten werden:

  • Mindestens jährlich:

Überprüfung und Aktualisierung sämtlicher Strategien, Verfahren und Prozesse zur Bewertung des Kreditrisikos und zur Überwachung des Kreditportfolios (§ 29a Abs. 5a KAGB i.V.m. Abschnitt 5.1).

  • Mindestens jährlich:

Durchführung der Bonitäts- und Adressenausfallrisiko-Beurteilung für bestehende Engagements (Abschnitt 5.3.1).

  • Mindestens jährlich / Unverzüglich:

Die Interne Revision muss mindestens einmal jährlich über Mängel berichten. Werden jedoch besonders schwerwiegende Mängel identifiziert, ist das C-Level verpflichtet, den Aufsichtsrat unverzüglich in Kenntnis zu setzen (Abschnitt 12.5).

III. Pflichtenkataschwerpunkte für C-Level und Compliance

1.) Pflichten für das C-Level (Geschäftsleitung)

a.) Strategische Richtungsentscheidung zum Zwei-Voten-Prozess:

Das C-Level muss formal entscheiden, ob die Marktfolge-Organisation und die Zwei-Voten-Prozesse beibehalten oder (wo risikoorientiert zulässig) zwecks Entlastung abgebaut werden.

b.) Sicherstellung der Unabhängigkeit auf Führungsebene:

Die Geschäftsleitung muss garantieren, dass das Risikocontrolling bis zur Vorstandsebene hierarchisch und funktionell vom Fondsmanagement getrennt bleibt (Art. 42 Abs. 2 AIFM-VO, § 29 Abs. 6 KAGB).

c.) Durchgriff auf Sonderstrukturen (SPVs):

Das C-Level steht in der Pflicht, Verträge und Governance so zu gestalten, dass Kreditvergabezweckgesellschaften und externe Portfoliomanager sämtliche KAMaRisk-Vorgaben lückenlos einhalten.

d.) Unverzügliche Berichtspflicht an den Aufsichtsrat:

Bei von der Internen Revision gemeldeten besonders schwerwiegenden Mängeln muss die Geschäftsleitung den Aufsichtsrat ohne schuldhaftes Zögern (unverzüglich) informieren.

2. Pflichten für Compliance & Risikomanagement

a.) Umfassende Gap-Analyse & SfO-Update:

Compliance muss die Schriftlich fixierte Ordnung (Organisationsrichtlinien, Kredithandbuch, Risk Management Policy, Revisionsordnung) lückenlos an die neue Konsultationsfassung anpassen.

b.) Quoten-Ermittlung und Monitoring bei Gesellschafterdarlehen:

Compliance muss sofort die Nominalwerte je AIF erheben, um die 150-%-Grenze zu überwachen. Als Bezugsgröße für das „Kapital des AIF“ ist das investierbare Kapital anzusetzen und ein Frühwarnsystem (z. B. bei 130 %) aufzusetzen.

c.) Formalisierung von Limit- und Covenant-Verfahren:

Es müssen schriftliche Verfahren für den Umgang mit Limitüberschreitungen sowie standardisierte Prozesse für Covenant-Verstöße und Prolongationen implementiert werden.

d.) Wissenschaftsbasierte ESG- und IKT-Integration:

Nachhaltigkeitsrisiken müssen als verbindliche Risikotreiber in das Risikotragfähigkeitskonzept integriert werden. IKT-Risiken sind explizit als wesentliches Risiko zu steuern.

e.) Etablierung von Plausibilisierungspflichten:

Bei indirekter Kreditvergabe über nicht regulierte Dritte muss Compliance prozessual sicherstellen, dass die Bonitäts- und Sicherheitenprüfungen des Partners aktiv plausibilisiert werden.

f.) Umsetzung des Revisions-Cooling-off:

Für die Interne Revision muss ein striktes 12-Monats-Cooling-off für Mitarbeiter etabliert und überwacht werden, um Unabhängigkeitskonflikte auszuschließen.

IV. Problemfelder, Pain Points & direkt drohende Haftungsnormen 2026

1. Haftungsrisiken für das C-Level (Geschäftsleitung)

a.) Durchgriffshaftung bei Fehlverhalten von Zweckgesellschaften (SPVs)

  • Das Risiko: Das Rundschreiben stellt unmissverständlich klar, dass die KVG (und damit die Geschäftsleitung) die volle Verantwortung dafür trägt, dass von ihr beherrschte Kreditvergabezweckgesellschaften alle KAMaRisk-Vorgaben lückenlos erfüllen.

  • Haftungsfolge: Setzt ein SPV die Prozesse zur Kreditbearbeitung oder Risikoeinstufung mangelhaft um, kann sich das C-Level nicht auf die rechtliche Eigenständigkeit der Zweckgesellschaft berufen. Es droht eine direkte Haftung wegen Verletzung der führungsmäßigen Organisations- und Überwachungspflichten (§ 28, § 29a KAGB).

b.) Persönliche Haftung bei Scheitern der Funktionstrennung

  • Das Risiko: Die Unabhängigkeit des Risikocontrollings vom operativen Geschäft (Fondsmanagement) muss zwingend bis auf die Ebene der Geschäftsleitung durchgezogen werden (Art. 42 Abs. 2 AIFM-VO, § 29 Abs. 6 KAGB).

  • Haftungsfolge: Kommt es aufgrund einer fehlerhaften („durchströmten“) Aufbauorganisation zu unentdeckten Risikokonzentrationen oder Kreditausfällen, haften die Geschäftsführer persönlich im Innenverhältnis gegenüber der KVG wegen Pflichtverletzung (§ 43 GmbHG bzw. § 93 AktG), da eine Kernvorgabe der ordnungsgemäßen Geschäftsorganisation missachtet wurde.

c.) Organisationsverschulden bei Quotenüberschreitungen (Gesellschafterdarlehen)

  • Das Risiko: Wird die neue 150-%-Grenze bei Gesellschafterdarlehen überschritten, ohne dass das vollumfängliche Kreditrisikomanagement nach Abschnitt 5 aktiviert wird, liegt ein schwerer regulatorischer Verstoß vor.

  • Haftungsfolge: Das C-Level trägt das Risiko des Organisationsverschuldens. Bei Verlusten in den betroffenen Fonds drohen Schadensersatzklagen der Investoren wegen Verletzung der gesetzlichen Anlage- und Risikogrenzen.

d.) Ad-hoc-Haftung bei verzögerter Mängelberichterstattung

  • Das Risiko: Stellt die Interne Revision besonders schwerwiegende Mängel fest, ist die Geschäftsleitung verpflichtet, den Aufsichtsrat unverzüglich zu unterrichten (Abschnitt 12.5).

  • Haftungsfolge: Verzögert das C-Level diese Meldung (z. B. um den Mangel erst intern „still“ zu beheben) und entsteht in dieser Zeit ein finanzieller oder reputativer Schaden, haftet die Geschäftsleitung vollumfänglich für die verschleppte Ad-hoc-Meldung.

2. Haftungsrisiken für Compliance / Risikomanagement

a.) Haftung wegen unzureichender Plausibilisierung von Drittdaten

  • Das Risiko: Bei drittinitiierten Geschäften (z. B. Darlehenserwerb über nicht regulierte Partner) fordert die BaFin eine aktive, dokumentierte Plausibilisierung der Kreditwürdigkeit und der Sicherheitenwerte.

  • Haftungsfolge: Verlässt sich Compliance blind auf die Unterlagen des Dritten und fällt das Darlehen wegen vorab erkennbarer Mängel aus, droht dem Compliance-Verantwortlichen ein Haftungsrisiko wegen unzureichender Kontrollprozesse („Überwachungsverschulden“).

b.) Sonderhaftung gegenüber dem Abschlussprüfer

  • Das Risiko: Da die Umsetzungsschritte der 9-Monats-Frist explizit im nächsten Prüfbericht des Abschlussprüfers darzustellen sind, rückt Compliance in den Fokus der Testatserteilung.

  • Haftungsfolge: Liegen zum Prüfungsstichtag keine ausreichenden schriftlichen Verfahren für Limitüberschreitungen, Covenants oder Prolongationen vor, droht eine Einschränkung des Prüfungsvermerks oder eine formale Rüge der BaFin. Dies führt im schlimmsten Fall zur aufsichtsrechtlichen Abberufung wegen mangelnder fachlicher Eignung.

c.) Revisions-Haftungsfalle beim „Cooling-off“

  • Das Risiko: Das strikte 12-Monats-Verbot für Revisionsmitarbeiter, operativ begleitete Prozesse zu prüfen, ist eine harte Compliance-Vorgabe (Abschnitt 12.3).

  • Haftungsfolge: Wird dieses Verbot (oft aus Personalmangel) missachtet, verliert der Revisionsbericht seine aufsichtsrechtliche Gültigkeit. Compliance haftet für die Implementierung eines fehlerhaften und unwirksamen Kontrollsystems.

3. Allgemeine regulatorische Sanktionen (BaFin)

Bei systemischen Verstößen gegen diesen Pflichtenkatalog drohen der KVG als Institut:

  • Geldbußen wegen Ordnungswidrigkeiten (Verstoß gegen geänderte KAGB-Verweisnormen).

  • Leverage-Beschränkungen oder das Verbot der Kreditvergabe für einzelne Fonds durch die BaFin.

  • Ein empfindlicher Reputationsschaden durch das potenzielle „Naming and Shaming“ (Veröffentlichung von Sanktionen) auf der BaFin-Website.

Quick-Check: KAMaRisk-Haftungsresilienz 2026

Check Zentrale Fragestellung zur Haftungsvermeidung (KAMaRisk)
Ad-hoc-Meldewege & Einstandspflicht geprüft?
Ist sichergestellt, dass schwerwiegende Revisionsmängel unverzüglich an den Aufsichtsrat gemeldet werden, um eine persönliche Haftung wegen verzögerter Ad-hoc-Berichterstattung nach §§ 28, 29a KAGB zu verhindern?
Harte 9-Monats-Frist im Projekt verankert?
Sind die Ressourcen so verplant, dass alle neuen Vorgaben des Abschnitts 5 exakt 9 Monate nach BaFin-Veröffentlichung vollumfänglich umgesetzt und für die anstehende Abschlussprüfung „Audit-Ready“ sind?
Hierarchische Funktionstrennung lückenlos?
Bleibt das Risikocontrolling bis zur Vorstandsebene hierarchisch und funktionell vollständig vom Fondsmanagement getrennt, um eine persönliche Innenhaftung nach § 43 GmbHG / § 93 AktG auszuschließen?
Durchgriff auf Sonderstrukturen (SPVs) vertraglich gesichert?
Sind die Verträge mit Zweckgesellschaften und externen Managern rechtlich so gestaltet, dass die KVG erweiterte Kontrollrechte besitzt, um das Risiko einer Durchgriffshaltung bei Fehlverhalten des SPVs abzuwenden?
Quoten-Dashboard für Gesellschafterdarlehen aktiv?
Werden die Nominalwerte je AIF präzise überwacht, und schlägt das Frühwarnsystem bei 130 % rechtzeitig an, bevor die kritische 150-%-Grenze gerissen und ein Organisationsverschulden ausgelöst wird?
Revisions-Cooling-off systemisch implementiert?
Wird das strikte 12-monatige Prüfungsverbot für operativ involvierte Revisionsmitarbeiter überwacht, damit Revisionsberichte nicht ihre aufsichtsrechtliche Gültigkeit verlieren?
Wissenschaftsbasierte ESG- und IKT-Modelle integriert?
Sind Nachhaltigkeitsrisiken als feste Risikotreiber im Risikotragfähigkeitskonzept verankert und wurden IT-Zugriffsrechte im Rahmen der DORA-Schnittstellen restriktiv angepasst?

🚦 Haftungsstatus aus Sicht der BaFin-Aufsicht

ROT
Akutes Organisationsverschulden & Gefahr persönlicher Haftung des C-Levels
GELB
Regulatorische Gaps vorhanden, unnachgiebiger Umsetzungsdruck
GRÜN
Organisationspflichten erfüllt, KVG ist audit-ready und prozessual geschützt

V. Umsetzungsfahrplan

Phase 1: Start & Bestandsaufnahme (Monat 1–2)

Fokus: Transparenz über Betroffenheit herstellen und Projekt-Governance aufsetzen.

  • 1.1 Kredit-Inventur & GAP-Analyse (Compliance): Vollständige Erfassung aller Kreditstrukturensowie Delta-Abgleich der internen Richtlinien mit den neuen BaFin-Vorgaben.

  • 1.2 Quoten-Dashboard (Compliance & Risk): Etablierung des mathematischen Messverfahrens für die 150-%-Grenze bei Gesellschafterdarlehen inklusive einer Frühwarnschwelle bei 130 %.

  • 1.3 Projektfreigabe & AR-Briefing (C-Level): Formelle Freigabe von Budget und Ressourcen für die KAMaRisk-Novellesowie strategische Unterrichtung des Aufsichtsrats über neue Strukturen und Haftungsrisiken.

  • 1.4 Fristen-Commitment (Gemeinsam): Verbindliche Ausrichtung des gesamten Hauses auf das harte 9-monatige Umsetzungsfenster bis zur nächsten Abschlussprüfung.

Phase 2: Konzeption & Design (Monat 3–5)

Fokus: Anpassung der Aufbauorganisation, Verträge und Kontrollprozesse.

  • 2.1 Marktfolge-Entscheidung (C-Level): Strategischer Beschluss auf Basis von Compliance-Vorschlägen über den risikoorientierten Abbau oder Erhalt der Zwei-Voten-Prozesse.

  • 2.2 SfO-Update & Kompetenzordnung (Compliance & C-Level): Erstellung neuer Handbuch-Regeln für Limits, Prolongationen und Covenantssowie Autorisierung eskalationssicherer Kompetenzregeln.

  • 2.3 SPV-Verträge & Drittparteien (Gemeinsam): Juristische Durchsetzung erweiterter Prüf-, Informations- und Kontrollrechte in den Verträgen mit Zweckgesellschaften und externen Managern.

  • 2.4 Revisions-Sperre (Compliance & Interne Revision): Systemische Verankerung und Genehmigung des neuen 12-monatigen Prüfungsverbots für operativ involvierte Revisionsmitarbeiter.

Phase 3: Rollout & Audit-Vorbereitung (Monat 6–9)

Fokus: Technische Implementierung, Validierung und Vorbereitung der Abschlussprüfung.

  • 3.1 ESG- & IT-Modellanpassung (Compliance & Risk): Mathematische Integration von Nachhaltigkeitsrisiken in Scoringmodelleund Reduzierung von IT-Zugriffsrechten nach dem Least-Privilege-Prinzip.

  • 3.2 DORA-Schnittstellen (Compliance & IT): Formelle Trennung und Ausgliederung von IKT-Drittparteienrisiken aus den klassischen KAGB-Auslagerungsregistern.

  • 3.3 System-Go-Live & Schulung (Gemeinsam): Letztinstanzliche Abnahme der rechte-reduzierten IT-Live-Umgebungenund Durchführung von Fachschulungen für Markt und Risiko.

  • 3.4 Audit-Ready (Gemeinsam): Strukturierte Aufbereitung und finale Freigabe aller Testprotokolle, SfO-Änderungen und Quotenberichte zur revisionssicheren Übergabe an den Abschlussprüfer.
Geschäftsführer:in
Compliance
C-Level

V. Resümee

Die KAMaRisk-Novelle 2026 zwingt C-Level und Compliance zu sofortigem Handeln. Die schärfere Regulierung von Krediten, die Integration wissenschaftsbasierter ESG-Risikenund der SPV-Durchgriff verlangen eine grundlegende Überarbeitung der Prozesse. Angesichts der harten 9-Monats-Frist und der direkten Prüfung durch den Abschlussprüfer müssen strategische Entscheidungen und operative Anpassungen jetzt unverzüglich und nahtlos ineinandergreifen.

VI. Quellenverzeichnis

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Konsultation 06/2026: KAMaRisk - Änderungsübersicht/Konsultationsfassung vom 12.06.2026:

https://www.bafin.de/SharedDocs/Downloads/DE/Konsultation/2026/dl_kon_06_2026_kamarisk_aenderungen.html, abgerufen am 19.06.2026

AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr erfahren

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer