Das Informationssicherheitsmanagement erlebt in Deutschland und Europa gerade die grösste regulatorische Verdichtung seit Jahren: ISO/IEC 27001:2022, NIS2-Umsetzungsgesetz (seit Dezember 2025 in Kraft), Digital Operational Resilience Act (DORA, seit Januar 2025 anwendbar), EU AI Act und das KRITIS-Dachgesetz (seit März 2026 in Kraft) treffen Unternehmen aus fast allen Branchen gleichzeitig. ISO 27001 bildet […]
Firma Validato
Seit den Terroranschlägen vom 11. September 2001 hat die internationale Luftsicherheit eine nie dagewesene regulatorische Dichte erfahren. Im Zentrum stehen zwei eng verzahnte Regelwerke: ICAO Annex 17 zum Chicagoer Abkommen (Internationales Recht) und die Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates (EU-Recht). Mit kontinuierlich aktualisierten Durchführungsverordnungen, zuletzt […]
Das umfangreichste Reform-Paket in der Geschichte der europäischen Geldwäschebekämpfung ist in vollem Gang: Das EU-AML-Paket, das am 9. Juli 2024 in Kraft trat, definiert neu, wie Finanzinstitute, Krypto-Dienstleister, Immobilienmakler und zahlreiche weitere Verpflichtete Geldwäsche und Terrorismusfinanzierung bekämpfen müssen. Validato unterstützt Institute mit dem Modul "Validato Regulations AMLD6" dabei, die neuen […]
Die deutsche Finanzaufsicht hat die Messlatte erneut angehoben: Mit dem Fit-&-Proper-Rundschreiben 11/2025, das die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 22. Oktober 2025 veröffentlicht hat und das seit dem 1. Januar 2026 als verbindliche Prüfgrundlage gilt, werden die Anforderungen an Geschäftsleiter, Verwaltungs- und Aufsichtsorgane sowie Inhaber von Schlüsselfunktionen grundlegend neu geregelt. […]
Die Europäische Union hat mit der MiFID II (Markets in Financial Instruments Directive II) einen der umfangreichsten Regulierungsrahmen für Finanzmärkte geschaffen. Für Finanzdienstleister in Deutschland, Österreich und weiteren EU-Mitgliedstaaten bedeutet die Richtlinie ein komplexes Geflecht aus Dokumentations-, Beratungs- und Meldepflichten. Validato, Anbieter einer cloudbasierten Compliance-Management-Plattform, bietet mit dem Modul "Validato […]
In Zeiten von steigenden regulatorischen Anforderungen wie NIS2 oder DORA wird die Auswahl der richtigen Mitarbeitenden zum kritischen Sicherheitsfaktor. Die Validato AG bietet hierfür eine spezialisierte Plattform an, die eine rechtssichere Bewerberüberprüfung direkt in den Recruiting-Prozess integriert. Das System ermöglicht mehr als 18 individuell wählbare Prüfmodule – von der Verifizierung […]
Die Validato AG erweitert ihre Human-Risk-Management-Plattform um ein dediziertes Modul für die Sicherheitsüberprüfung nach dem deutschen Sicherheitsüberprüfungsgesetz (SÜG). Mit der neuen OSINT-Vorprüfung sowie der strukturierten Antragsbegleitung adressiert das Schweizer Unternehmen ein konkretes Problem von Personalabteilungen, Sicherheitsbevollmächtigten und Geschäftsführungen in sicherheitsempfindlichen Bereichen: Ü1- und Ü2-Verfahren scheitern überproportional häufig nicht am Kandidaten […]
DORA tritt in Kraft – Europa stellt neue Weichen für die Finanzbranche Seit dem 17. Januar 2025 gilt der Digital Operational Resilience Act (DORA) verbindlich für alle Finanzmarktteilnehmer in der Europäischen Union. Die Verordnung betrifft über 22.000 Finanzunternehmen – von Banken und Versicherungen bis hin zu Krypto-Dienstleistern und Zahlungsabwicklern. Ihr […]
Europa setzt neue Maßstäbe: Was die NIS2-Richtlinie für Deutschland bedeutet Mit der NIS2-Richtlinie (Network and Information Security Directive 2) hat die Europäische Union die Cyber-Sicherheitsanforderungen für Unternehmen und Behörden grundlegend neu geregelt. Seit Oktober 2024 gilt in Deutschland wie in allen EU-Mitgliedstaaten: Kritische Infrastrukturen, wesentliche und wichtige Einrichtungen müssen deutlich […]
Regulatorischer Druck steigt – Screening-Lücken werden zum Risiko Der Finanzsektor in Deutschland, Österreich und der Schweiz steht 2026 unter einem regulatorischen Druck, der in dieser Dichte historisch beispiellos ist. Mit der vollumfänglichen Anwendbarkeit des Digital Operational Resilience Act (DORA) seit Januar 2025, der fortlaufenden Umsetzung der MiFID II-Eignungsprüfungen, den FINMA-Rundschreiben […]