ComplyOne-Ledger
Ihr Fintech ist reguliert. Ihre Compliance-Plattform sollte es auch sein.
DORA gilt. MiCA ist in Kraft. DSGVO-Bussen steigen. ComplyOne kartiert jede anwendbare Vorschrift für Ihr Fintech — DORA, DSGVO, AMLR, MiCA, EU AI Act und mehr — auf einer Plattform.
Warum Fintech-Compliance nicht in Tabellenkalkulationen leben kann
Fintechs unterliegen mehr gleichzeitigen EU-Vorschriften als fast jeder andere KMU-Sektor. DORA-IKT-Risikomanagement, DSGVO-Datenschutz, AMLR-Sorgfaltspflichten, MiCA-Krypto-Regeln, EU AI Act für Kreditentscheidungen — jede einzelne bringt Anforderungen an Audit-Trail, Dokumentation und Berichterstattung mit sich. Die Verwaltung der Überschneidungen per Excel funktioniert bis zum ersten Vorfall, Audit oder zur ersten aufsichtsrechtlichen Prüfung — danach werden die Lücken öffentlich.
What's included in ComplyOne-Ledger
The regulations that matter most for fintechs, zahlungsdienstleister und finanzdienstleistungsunternehmen — covered, mapped to your business, and tracked over time.
DORA
Digital Operational Resilience Act — IKT-Risikorahmen, Drittanbieterregister, 4-Stunden-Vorfallmeldung, Resilienztests. In Kraft seit Januar 2025.
DSGVO
Datenschutz für Kunden- und Mitarbeiterdaten. Datenschutzerklärungen, Einwilligungsmanagement, Betroffenenrechte, AV-Verträge, Vorfallreaktion.
AMLR
Customer Due Diligence, KYC, Transaktionsüberwachung, Verdachtsmeldungen. Gilt für Zahlungsinstitute, Krypto-Anbieter und Kreditgeber.
EU AI Act
Kreditentscheidungen, Betrugserkennung, KYC-KI und automatisiertes Underwriting fallen unter Hochrisiko Anhang III. Compliance bis August 2026 erforderlich.
MiCA
Markets in Crypto-Assets-Verordnung — Zulassung, Whitepaper-Pflichten und operative Standards. In Kraft seit Dezember 2024 für Krypto-Dienstleister.
How ComplyOne-Ledger works
Onboard in minutes
Answer 5 questions about your business — sector, locations, data flows. No account needed for the free check.
Get your compliance map
See exactly which regulations apply to your business, where the gaps are, and what severity each carries.
Act on it
A prioritised task list, document templates, and an audit-ready evidence pack — guided through to a defensible compliance baseline.
Daily regulatory horizon scanning
ComplyOne scans EU regulatory sources every day — directives, implementing acts, regulator guidance, enforcement notices. When something changes that affects your obligation map, you get a structured alert: what changed, why it applies to you, and what you need to do. No more discovering enforcement deadlines from a news headline.
How to approach fintechs, zahlungsdienstleister und finanzdienstleistungsunternehmen compliance
Erfassen Sie Ihre vollständigen regulatorischen Pflichten
Welche Vorschriften gelten, hängt von Lizenzart, Produkt und Kundenstamm ab. Ein Zahlungsinstitut unterliegt DORA, DSGVO und AMLR. Ein CASP unterliegt MiCA, DORA, DSGVO und AMLR. Eine Wertpapierfirma unterliegt DORA, DSGVO, AMLR und ggf. SFDR. Die Identifikation jeder anwendbaren Vorschrift ist die Grundlage — Lücken hier sind später teuer aufzudecken.
Priorisieren Sie nach Durchsetzungsrisiko und Frist
DORA gilt seit Januar 2025 und Aufseher prüfen aktiv. Die DSGVO-Durchsetzung läuft mit steigenden Bussen. AMLR-Aufseher führen regelmässige Inspektionen durch. MiCA-Lizenzfristen sind fix. Priorisieren Sie die Vorschriften mit dem unmittelbarsten Durchsetzungsrisiko — nicht die, die sich am leichtesten anfühlen.
Bauen Sie überlappende Governance-Grundlagen auf
Die meisten Fintech-Vorschriften erfordern dieselbe Grundarbeit: einen IKT-Risikorahmen (DORA), ein Verarbeitungsverzeichnis (DSGVO), ein CDD-Verfahren (AMLR) und Dokumentation Ihres Tech-Stacks und Ihrer Drittanbieter. Bauen Sie diese einmal auf und referenzieren Sie sie programmübergreifend, um Doppelarbeit zu vermeiden.
Dokumentieren Sie Richtlinien und weisen Sie Verantwortliche zu
Jede Vorschrift erfordert schriftliche Richtlinien — Datenschutzrichtlinie, IKT-Risikorichtlinie, AML-Richtlinie, Vorfallreaktionsplan und mehr. Weisen Sie jeder Richtlinie einen benannten Verantwortlichen und ein jährliches Überprüfungsdatum zu. Mündliche Prozesse und informelle Praktiken erfüllen keine regulatorischen Anforderungen — Aufseher erwarten dokumentierte Nachweise.
Bereiten Sie ein audit-fähiges Nachweispaket vor
Finanzaufseher führen sowohl geplante als auch unangekündigte Inspektionen durch. Pflegen Sie einen audit-fähigen Ordner: alle Richtlinien unterzeichnet und datiert, Vorfallaufzeichnungen, Lieferantenverträge mit erforderlichen Klauseln, Schulungsprotokolle und Vorstandsprotokolle zur Compliance. ComplyOne strukturiert dies automatisch über alle anwendbaren Vorschriften.
Swiss-hosted
All data hosted in Switzerland — outside US data-access frameworks.
10 EU regulations
GDPR, AI Act, NIS2, DORA, FADP, UK GDPR, Data Act, CSRD, AMLR, CRA — one platform.
Daily horizon scanning
Regulatory changes alerted, mapped to your obligations, every day.
Frequently asked questions
Wir sind ein kleines Fintech — gelten wirklich alle diese Vorschriften für uns?+
Die meisten ja. Wenn Sie ein lizenziertes Zahlungsinstitut, E-Geld-Institut, Krypto-Anbieter oder eine Wertpapierfirma sind, fallen Sie mindestens unter DORA und DSGVO. AMLR-Pflichten gelten je nach Produktart. Die Unternehmensgrösse beeinflusst die Intensität der Anforderungen, nicht ob sie gelten.
Kann eine Plattform wirklich DORA, DSGVO und AMLR abdecken?+
Ja — und sie muss es. Diese Vorschriften überschneiden sich erheblich. Eine Datenschutzverletzung löst sowohl die DSGVO (72-Stunden-Meldung an die Datenschutzbehörde) als auch DORA (4-Stunden-IKT-Vorfallmeldung an Ihre Finanzaufsicht) aus. Sie in Silos zu verwalten, schafft Lücken. ComplyOne kartiert die Überschneidungen und vermeidet Doppelarbeit.
Wie geht ComplyOne mit den DORA-Meldefristen um?+
ComplyOne stellt vorgefertigte Vorfall-Berichtsvorlagen bereit, die auf die DORA-Fristen abgestimmt sind: Erstmeldung (4 Stunden), Zwischenbericht (72 Stunden) und Abschlussbericht (1 Monat). Strukturierte Workflows stellen sicher, dass Sie alle erforderlichen Felder vor der Einreichung erfassen.
Wir verwenden bereits ein GRC-Tool. Warum ComplyOne?+
Die meisten GRC-Tools wurden für Grossunternehmen und US-Frameworks (SOC 2, ISO 27001) gebaut. ComplyOne ist gezielt für EU-Vorschriften gebaut und auf Fintech-KMU zugeschnitten — schneller einsatzbereit, deutlich günstiger und deckt EU-spezifische Anforderungen wie DORA, MiCA und Schweizer DSG ab, die US-Tools übersehen.
Wann gelten MiCA-Pflichten für Krypto-Dienstleister?+
MiCA ist seit Dezember 2024 vollständig anwendbar für Krypto-Asset-Dienstleister. CASPs, die vor diesem Datum unter nationalen Regimen tätig waren, haben eine Übergangsfrist, die je nach Mitgliedstaat variiert — meist bis zu 18 Monate. Neue CASPs müssen von Anfang an die volle MiCA-Zulassung erhalten. MiCA-Pflichten überschneiden sich erheblich mit DORA, DSGVO und AMLR — ComplyOne kartiert diese Überschneidungen, um Doppelarbeit zu vermeiden.
Wie schnell kann unser Team starten?+
Der Compliance-Check dauert etwa 5 Minuten und erstellt sofort Ihre Pflichtenkarte. Eine strukturierte Aufgabenliste führt Ihr Team dann durch Dokumentation und Kontrollen — priorisiert nach regulatorischer Frist und Durchsetzungsrisiko. Die meisten Fintech-Teams erreichen in 2 bis 3 Wochen eine verteidigbare Basis.
See where you stand — in 60 seconds
Free compliance check, no signup required. Get your obligation map and gap report instantly.