Glossar

Nachfolgend finden Sie eine Erläuterung der wichtigsten Begriffe.

compliance_akten.jpg

Agentic Commerce

Ein KI-Agent nimmt Recherche, Vergleich und ggf. Einkauf eigenständig vor

AML

Anti-Money Laundering – Geldwäschebekämpfung und Verhinderung von Terrorismusfinanzierung, beispielsweise normiert im Geldwäschegesetz oder in der Geldwäsche-VO (EU) 2024/1624

BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht

BaFin-Merkblätter

Die Bafin hat darin ihre Verwaltungspraxis bzw. Gesetzesauslegung zu Einzelfragen beschrieben, seit November 2025 wird der Begriff von der BaFin nicht mehr verwendet

BaFin-Rundschreiben

Mit einem Rundschreiben veröffentlicht die BaFin ihre Verwaltungspraxis oder Norminterpretation bzw. Gesetzesauslegung zu Einzelfragen oder zu einem Themenkomplex bzw. Anwendungsbereich

BRUBEG

Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz – Umsetzung der Richtlinie (EU) 2024/1619

CASPs

Crypto Asset Service Providers - Kryptowerte-Dienstleister, sind Unternehmen oder Organisationen, die Dienstleistungen rund um den Handel, die Verwahrung und Verwaltung von Krypto-Assets anbieten.

CRD-VI

Fünfte Überarbeitung der Capital Requirements Directive (CRD) durch die Richtlinie (EU) 2024/1619

Credit-Score

Kennzahl der Kreditwürdigkeit einer Person

CRR-Kreditinstitut

Unternehmen, dessen Tätigkeit den Vorgaben von Art. 4 Abs. 1 Nr. 1 CRR (EU) 2013/575 entspricht

CRR-III

Zweite Überarbeitung der Capital Requirements Regulation (CRR) durch die Verordnung (EU) 2024/1623

CSRBB

Credit Spread Risk in the Banking Book - das Kreditspreadrisiko im Anlagebuch einer Bank bezeichnet das Risiko von Wertverlusten durch Veränderungen der Kredit- und Liquiditätsmargen.

DORA

Digital Operational Resilience Act – die Verordnung (EU) 2022/2554 dient der digitalen operationellen Resilienz im Finanzsektor

EBA

European Banking Authority - Europäische Bankenaufsichtsbehörde, Teil der ESAs

EBA-Leitlinien

Zur Schaffung einer einheitlichen und kohärenten Anwendung des Unionsrechts gibt die EBA Leitlinien für die zuständigen Behörden und Finanzinstitute aus

E-Geld Institut

Unternehmen, das elektronisches Geld (E-Geld) ausgibt und verwaltet

ESAs

European Supervisory Authorities - Europäische Finanzaufsichtsbehörden, bestehend aus EBA, ESMA, EIOPA

ESG-Kriterien

Environmental, Social and Corporate Governance – Rahmenbedingungen für die Berücksichtigung von Umwelt-, Nachhaltigkeits- und Sozialfragen innerhalb von Unternehmensführungen

ESMA

European Securities and Markets Authority - Die Europäische Wertpapier- und Marktaufsichtsbehörde, Teil der ESA

EZB

Die Europäische Zentralbank

Fit- and Proper-Prüfung

Bewertung von Eignung und Zuverlässigkeit, beispielsweise von Leitungsorganen

Human-in-the-loop

Die KI agiert nicht isoliert, sondern wird durch menschliche Eingriffe ergänzt

ICAAP

Internal Capital Adequacy Assessment Process - interner Prozess zur Sicherstellung einer angemessenen Ausstattung eines Instituts mit internem Kapital

ICO

Initial Coin Offering – ist eine Methode zur Kapitalbeschaffung im Krypto- und Blockchain-Bereich, bei der ein Unternehmen oder Projekt digitale Token ausgibt und diese gegen etablierte Kryptowährungen oder Fiatgeld verkauft.

ILAAP

Internal Liquidity Adequacy Assessment Process – interner Prozess zur Sicherstellung einer angemessenen Liquiditätsausstattung

IKT

Informations- und Kommunikationstechnologien, bezeichnen alle Technologien, Verfahren und Dienste zur Erfassung, Verarbeitung, Speicherung und Übertragung von Informationen

IRB-Institute

Institute, die zur Ermittlung der regulatorischen Eigenkapitalunterlegung von Kreditrisiken einen risikosensitiven Ansatz wählen, der auf institutseigenen Ratings basiert

ITS

Implementing Technical Standard - ein technischer Durchführungsrechtsakt (Level 2), der die einheitliche Anwendung gewisser Bestimmungen im zugrunde liegenden Rechtsakt sicherstellen soll

KI-VO

Die Verordnung (EU) 2024/1689 legt harmonisierte Vorschriften für künstliche Intelligenz fest

KMU

Kleine und mittlere Unternehmen - umfasst Unternehmen mit bis zu 249 Mitarbeitern und einem Jahresumsatz von höchstens 50 Millionen Euro oder einer Bilanzsumme von höchstens 43 Millionen Euro.

Kryptowerte

Werte, die „dezentral" organisiert durch Blockchains abgebildet werden.

KWG

Gesetz über das Kreditwesen

Leitungsorgan

das Organ oder die Organe das bzw. die nach nationalem Recht bestellt wurde bzw. wurden und befugt ist bzw. sind, Strategie, Ziele und Gesamtpolitik des Unternehmens festzulegen und die Entscheidungen der Geschäftsleitung zu kontrollieren und zu überwachen und dem die Personen angehören, die die Geschäfte des Unternehmens tatsächlich führen nach Art. 4 Abs. 1 Nr. 36 Richtlinie (EU) 2014/65

MaRisk

Mindestanforderungen an das Risikomanagement – Rundschreiben der BaFin für die Ausgestaltung des Risikomanagements von deutschen Kreditinstituten und Finanzdienstleistungsinstituten

MiCAR

Markets in crypto assets Regulation - Verordnung (EU) 2023/1114 für Dienstleistungen und Tätigkeiten im Zusammenhang mit Kryptowerten

OECD

Organisation for Economic Cooperation and Development - Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung

Output-Floor

Verbindliche Untergrenze für die Risikogewichtung im Bankensektor durch die CRR-III-Verordnung

PSD3

Payment Services Directive 3 – zweite Änderung der Zahlungsdiensterichtlinie (PSD)

PSP

Payment Service Provider – Zahlungsdienstleister stellen Händlern die technische und organisatorische Infrastruktur bereit, um Zahlungen online oder am Point of Sale zu akzeptieren; wird auch als Bezeichnung für regulierte Zahlungsdienstleister verwendet

RMF

Risk management framework – Risikomanagementrahmen zur systematischen Identifizierung, Bewertung, Steuerung und Überwachung von Risiken

RTS

Regulatory Technical Standard – der Technische Regulierungsstandard ist ein (Level 2) EU-Rechtsakt, der technische Details zu bestehenden EU-Gesetzen präzisiert und konkretisiert

RTS RMF

RTS als Delegierte Verordnung (EU) 2024/1772 zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens

SCA

Strong Customer Authentication – Starke Kundenauthentifizierung, Definition in § 1 Abs. 24 ZAG

SEPA

Single Euro Payments Area - bezeichnet den einheitlichen Euro-Zahlungsverkehrsraum

SLA und Sicherheitsvereinbarungen

Service Level Agreement – ist ein vertraglich vereinbartes Leistungsversprechen zwischen einem Dienstleister (z. B. PSP) und seinem Kunden (z. B. Händler), das konkrete Qualitäts- und Verfügbarkeitsziele definiert

SREP-Verfahrens

Supervisory Review and Evaluation Process - Aufsichtliches Überprüfungs- und Bewertungsverfahren ist der strukturierte Prozess, mit dem Aufsichtsbehörden die Banken und Zahlungsdienstleister regelmäßig prüfen und bewerten

SSM-VO

Single Supervisory Mechanism – Die Verordnung (EU) 468/2014 bildet die rechtliche Grundlage für den einheitlichen Aufsichtsmechanismus (SSM)

Tokenisierte Kreditkarten

Verschlüsselung der Kartendaten beim Bezahlen und Austausch der Kartennummer durch ein digitales Token

ZAG

Gesetz über die Beaufsichtigung von Zahlungsdiensten

Zahlungsinstitut

Unternehmen, die gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen, ohne Zahlungsdienstleister im Sinne der § 1 Abs. 1 Nr. 2 bis 5 ZAG zu sein