Neue EBA-Leitlinie zum Management von Drittparteirisiken

Alles, was Kreditinstitute, Wertpapierinstitute und Zahlungsinstitute jetzt wissen müssen – praxisnah und kompakt

Drittparteienmanagement

Whitepaper

January 13, 2026

EBA Leitlinie - Sound Management of Third-Party Risk

EBA Leitlinie - Sound Management of Third-Party Risk

Abstrakte Illustration eines Schutzschilds mit Schloss-Symbol vor einem Netzwerk aus verbundenen Knotenpunkten – Darstellung von Sicherheit, Resilienz und Drittparteirisikomanagement im Finanzsektor.

Hintergrund

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 8. Juli 2025 den Entwurf einer neuen Leitlinie veröffentlicht, die das Management von Drittparteirisiken grundlegend verändert.

Bis 2028 müssen Institute umfassende Anpassungen vornehmen – mit erheblichen Auswirkungen auf Geschäftsleitung, Governance, Verträge und Due Diligence-Prozesse.

Das Whitepaper bietet Ihnen:

👉 Einen kompakten Überblick über die neuen Anforderungen

👉 Gegenüberstellung von EBA 2019 vs. EBA 2025

👉 Einordnung im Zusammenspiel mit DORA‍

👉 Konkrete Handlungsempfehlungen und Roadmap für Ihr Institut

Was Sie durch das Lesen erfahren:

✓ Welche Pflichten Geschäftsleiter künftig persönlich tragen‍

✓ Warum das Thema Drittparteirisiken strategisch und nicht nur regulatorisch relevant ist

✓ Welche Dokumentations- und Registerpflichten auf Institute zukommen

✓ Wie sich Verträge und Due Diligence ändern müssen✓ Wie Sie die Übergangszeit bis 2028 nutzen, um Compliance und Effizienz zu verbinden ‍

✓ Fundierte Analyse der geplanten Neuerungen

Zielgruppe:

Geschäftsleiter, Auslagerungs- und Drittparteienmanager, sowie Juristen von Kreditinstituten, Zahlungsinstitute und Wertpapierinstitute.‍

Nutzen Sie die Vorbereitungszeit jetzt – wer früh handelt, vermeidet die Fehler der verspäteten DORA-Umsetzung.

Jetzt Whitepaper anfordern

Vielen Dank! Wir haben Ihre Nachricht erhalten und senden Ihnen das Whitepaper schnellstmöglich zu
Oops! Bitte überprüfen Sie Ihre Eingaben oder versuchen Sie es in wenigen Minuten erneut. Sollte das Problem bestehen bleiben, kontaktieren Sie uns bitte direkt
Grafik zur Abgrenzung von MaRisk (Nicht-IKT-Auslagerung) und DORA (IKT-Drittdienstleistungen) mit dreistufiger Institutsklassifizierung gemäß 9. MaRisk-Novelle

9. MaRisk-Novelle: Was die neue Institutsklassifizierung konkret für Ihr Institut bedeutet

Die 9. MaRisk-Novelle markiert einen Paradigmenwechsel: Weniger Detailregeln, mehr Eigenverantwortung – und eine neue Logik, die bestimmt, was für Ihr Institut überhaupt noch gilt. Künftig unterscheidet die BaFin drei Größenklassen innerhalb der LSIs, die unmittelbar festlegen, welche Erleichterungen nutzbar sind. Gleichzeitig zieht die Novelle eine klare Trennlinie zu DORA: IKT-Dienstleistungen fallen nicht mehr unter AT 9 MaRisk. Was das konkret bedeutet: neue Anforderungen an die Risikoanalyse ohne Checkliste, veränderte Regeln für den Auslagerungsbeauftragten und ein Register für IKT- und Non-IKT-Dienstleistungen.

Mehr erfahren
Treppenstufen-Diagramm mit vier Phasen des Projektmanagements: Gap-Analyse, Projektplan, Ressourcen und Umsetzung, dargestellt mit passenden Icons.

EBA-Leitlinie 2025: Paradigmenwechsel im Drittparteirisikomanagement

Die neue EBA-Leitlinie zum Management von Drittanbieterrisiken markiert einen Paradigmenwechsel: Künftig müssen alle Non-IKT-Drittparteibeziehungen nach verschärften Standards gesteuert werden – nicht nur klassische Auslagerungen. Was sich konkret ändert: Neue Registerpflichten mit DORA-Standard, explizite Strategieverpflichtung der Geschäftsleitung, erweiterte Due Diligence (ESG, AML/CFT, Lieferketten) und verschärfte Vertragsanforderungen. Die Übergangsfrist bis 2028 erscheint lang – angesichts der organisatorischen und vertraglichen Anpassungen ist sie jedoch ambitioniert.

Mehr erfahren