Zum Inhalt springen

Regulatorische Intelligenz für Finanzinstitute

Was zählt.
Wann es zählt.

Aus 45 EU/EWR-Aufsichtsbehörden in einen Posteingang. Klassifiziert, an das richtige Team geroutet, prüfungsfest dokumentiert — in unter vier Stunden von Publikation zum Sign-off.

Demo buchenSo funktioniert's

Im Produkt · Live

Echte Funde, kein Screenshot.

Das sind echte Critical- und High-Findings, die Horizon Scanner in den letzten Monaten aus 45 EU/EWR-Quellen aufgefangen und bewertet hat — live aus derselben API, die das Produkt speist.

Vollständige Produkt-Tour
Live
Findings · Posteingang6
  • E6 Insurance Markets Call for Simplified Regulations and Enhanced CompetitivenessHoch
  • Slovenia: Ongoing Professional Training for Insurance Agents and BrokersHoch
  • BaFin provides guidance on common error codes in DORA reportingHoch
  • Pillar 3: Complementary National RequirementsHoch
  • Coordination of Banking and Insurance Resolution Work within Financial ConglomeratesHoch
  • PS3/26 – Restatement of CRR requirements – 2027 implementation – finalHoch
Live aus der horizon-scanner.com-API · stündlich aktualisiert

Die Compliance-Realität

Drei Fehlermuster, die in jedem Compliance-Team wiederkehren.

  • 01

    Volumen-Überlast

    45 autoritative Quellen — von EUR-Lex und den drei ESAs bis BaFin, AMF, CSSF und MFSA — sind mehr, als ein Team durchgängig beobachten kann. Dinge entgleiten unbemerkt, bis eine Aufsichtsbehörde fragt, warum sie übersehen wurden.

  • 02

    Falscher Empfänger

    Solvency II ans Aktuariat. DORA an IT-Sicherheit. MiCA-Whitepaper-RTS ans Treasury. TFR ans AML-Team. In der Praxis landet alles im generischen Compliance-Postfach — und bleibt liegen.

  • 03

    Kein Audit-Trail

    Wenn die Aufsichtsbehörde fragt, wann Sie Kenntnis von einer Anforderung erlangten, lautet die ehrliche Antwort heute meist „so um den Dreh herum“. Eine Governance-Schwäche, die in der nächsten Inspektion teuer wird.

Die fünf-stufige Pipeline

Von der Regulator-Veröffentlichung auf den richtigen Schreibtisch — in Minuten, nicht Tagen.

  1. 01

    Erfassen

    45 vor-konfigurierte EU/EWR-Quellen — EUR-Lex, ESMA, EBA, EIOPA, BaFin, AMF, ACPR, CSSF, MFSA, FMA, IVASS, AFM und mehr. Per-Quelle-Frequenzen, plus Deep-Backfill-Sweep wöchentlich.

  2. 02

    Relevanz prüfen

    Jedes Dokument wird gegen Ihre konfigurierte Sektor- und Regulatorik-Taxonomie geprüft, bevor eine tiefergehende Analyse erfolgt. Out-of-Scope wird geloggt und verworfen — nachvollziehbar, nicht stillschweigend.

  3. 03

    Änderung erkennen

    Hashes gegen die zuvor gespeicherte Version. Verlinkte PDFs werden mitgelesen. Reine Wiederveröffentlichungen werden von echten inhaltlichen Updates unterschieden.

  4. 04

    Bewerten

    Drei unabhängige Dimensionen auf einer 1–4-Skala — regulatorische Wirkung, Ressourcen­intensität, Fristkritikalität. Plus deutsche und englische Zusammenfassung. Hochrisiko-Findings durchlaufen ein Vier-Augen-Prinzip.

  5. 05

    Routen

    DORA an IT-Sicherheit und Third-Party-Risk. Solvency II ans Aktuariat. MiCA ans Treasury und Compliance. TFR ans AML-Team. IDD an Produktgovernance. CSRD und SFDR an ESG. AI Act an Model Risk. Jede Regel ist editierbar; Defaults sitzen ab Tag 1 bei ≈ 90 %.

Im Tool

So sieht's bei Ihnen aus — nicht im Pitch-Deck, sondern im echten Workflow.

Zwei Oberflächen, ein roter Faden: Das Dashboard zeigt, was heute Aufmerksamkeit braucht. Ask Horizon beantwortet Detailfragen mit Verweisen auf konkrete Findings — keine Halluzinationen, keine erfundenen Artikel-Nummern.

Produkt-Tour ansehen

Frameworks

Gebaut um die Regulatorien, für die Sie verantwortlich sind.

Jede gecrawlte Quelle wird gegen die EU-Regulatorik-Taxonomie getaggt, mit der Ihr Team bereits arbeitet. Eigene Frameworks innerhalb von Minuten ergänzbar — das Routing folgt automatisch.

Eigene Frameworks, nationale Umsetzungen und interne Taxonomien laufen über dieselbe Routing-Engine. Aktueller Fokus: Versicherer und Crypto-Asset-Service-Provider — weitere Finanzinstituts-Sektoren on demand. Detail-Seiten sind für alle elf Frameworks live.

Oder nach Institutstyp: Banken · Versicherer · Krypto

Passend zu Ihnen

Gebaut für Ihre Rolle und Ihr Institut.

Dieselbe Aufsicht trifft jede Rolle und jeden Institutstyp anders. Springen Sie direkt zu Ihrer.

Nach Rolle

Alle Rollen

Nach Institut

Alle Branchen

6 Monate · 7 kuratierte Highlights · Live

Ein Zeitstrahl,
alle relevanten Frameworks, eine Wahrheit.

Sechs Monate echte Aufsichts-Veröffentlichungen aus allen relevanten Frameworks, parallel überwacht und am Tag der Publikation klassifiziert. Jeder Pin hier wäre in Ihrem Posteingang als Critical- oder High-Befund gelandet — geroutet ans richtige Team in unter vier Stunden, prüfungssicher dokumentiert.

Dez. 2025Heute · Juni 2026
Solvency IIDORAIRRDIDD

45 EWR-Aufsichts­quellen, vollständig integriert

EUR-LexESMAEBAEIOPABaFinAMFACPRCSSFMFSACONSOBIVASSAFMDNBFMAFIN-FSACySEC
Alle Aufsichtsquellen ansehenRegulierungsfristen 2024–2028

Was sich verändert

Konkrete Wirkung — nicht „Effizienz“.

≈ 20 h
Aufwand gespart pro Monat
bei regulierten Finanzinstituten
< 4 h
Publikation → Routing
vs. mehrere Tage manuell
100 %
Audit-Trail-Abdeckung
jede Aktion, jeder Akteur
≥ 90 %
Routing-Treffer ab Tag 1
Default-Matrix Versicherer + CASPs

Preise

Drei Tiers, ein klares Modell. Listenpreis nach Teamgröße — fixiert im Demo-Gespräch.

Pro Nutzer / Monat. Monatlich kündbar, Jahresvorauszahlung spart 16 %. Kein Multi-Year-Lock-in.

Pilot
3 Monate halber Preis · 30-Tage-Geld-zurück-Garantie
Monatlich kündbar danach. Kein Multi-Year-Commitment.
Pilot starten

Essential

Einstiegs-Tier für kleine Compliance-Teams, die echtes Horizon-Scanning brauchen — ohne den vollen Funktionsumfang.

  • Alle 45 vor-konfigurierten EU/EWR-Quellen
  • Standard-Klassifikation
  • Englischsprachige Zusammen­fassungen
  • Default-Routing-Matrix Versicherer + CASPs
  • E-Mail-Alerts bei High-Impact-Findings
  • PDF-/CSV-Audit-Export
  • Bis zu 5 Nutzer
Demo buchen

Professional

Empfohlen

Das Tier, um das das Produkt herum gebaut ist. Die meisten mittel-großen Finanzinstitute landen hier.

  • Alles aus Essential
  • Bis zu 20 nutzerdefinierte URL-Quellen
  • Zweistufige Validierung auf Impact ≥ 3
  • Native deutsche Zusammen­fassungen
  • Slack- und Microsoft-Teams-Routing
  • Eigene Routing-Regeln und Themen
  • Geplante Board-Pack-Reports
  • Priority-Support · 24-h-SLA
Demo buchen

Enterprise

Pan-EWR-Versicherungsgruppen, Rückversicherer, CASPs mit Multi-Lizenz und multi-juristische Finanzkonzerne. Keine Nutzer-Obergrenze.

  • Alles aus Professional
  • Unbegrenzte nutzerdefinierte Quellen
  • Kuratierte Premium-Quellen-Pakete
  • Zusammenfassungen DE / EN / FR / IT
  • Human-Review-Queue
  • Freigabe-Workflows für Routings
  • SMS-Eskalation
  • Voller API-Zugang für GRC-Integration
  • Benannte:r Customer-Success-Manager:in
  • Vertraglicher SLA
Vertrieb kontaktieren

FAQ

Fragen, die jeder Käufer stellt.

Was ist Horizon Scanner?

Horizon Scanner ist eine europäische SaaS-Plattform für regulatorisches Horizon-Scanning. Sie überwacht rund 45 EU/EWR-Aufsichtsquellen — EBA, EIOPA, ESMA, die EZB und jeden nationalen Finanzregulator im EWR —, erkennt relevante Änderungen automatisch, klassifiziert sie mehrstufig und routet sie prüfungssicher an die richtigen Fachbereiche. Entwickelt für Compliance-Teams europäischer Finanzinstitute, mit Schwerpunkt auf Versicherern und Krypto-Dienstleistern (CASPs). Abgedeckt sind unter anderem DORA, MiCA, Solvency II, der EU AI Act, die Travel-Rule-Verordnung (TFR) und die AMLR.

Wo werden die Daten gehostet und wer hat Zugriff?

Hosting ausschließlich auf europäischer Cloud-Infrastruktur. Strikte verpflichtende Mandanten­trennung zwischen Kundenkonten. Verschlüsselt in der Übertragung (TLS 1.2/1.3) und at-rest. Die ISO-27001-Zertifizierung und SOC-2-Type-II-Readiness sind auf der Roadmap im Jahr 2; die aktuellen technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO sind dokumentiert.

Wie verarbeitet Horizon Scanner Inhalte? Verlassen meine Daten Europa?

Die Verarbeitung erfolgt in einer mehrschichtigen Architektur auf europäisch gehosteter Infrastruktur. An die automatisierte Analyse-Schicht werden ausschließlich öffentlich veröffentlichte Regulator-Dokumente übergeben — niemals personenbezogene Nutzerdaten, niemals kunden­vertrauliche Inhalte, niemals Versicherungsnehmer­daten. Die konkret eingesetzte Verarbeitungs­technologie ist Teil unserer Architektur und wird im Rahmen der Vendor-Due-Diligence im NDA-geschützten Datenraum offengelegt.

Sind Sie ein Hochrisiko-System nach EU AI Act?

Nein. Horizon Scanner agiert als Deployer im Sinne von Art. 26 EU AI Act. Die Hochrisiko-Kategorien nach Annex III setzen die Bewertung natürlicher Personen voraus — wir bewerten öffentlich veröffentlichte Regulator-Dokumente, keine Personen. Die Selbst­klassifikation nach Art. 6 Abs. 4 ist intern dokumentiert. Maschinell erzeugte Ausgaben werden im Dashboard nach Art. 50 Abs. 4 entsprechend gekennzeichnet.

Wie funktioniert der Audit-Trail für eine aufsichtsrechtliche Prüfung?

Jede Aktion — Fetch, Relevanz-Entscheid, Änderungs­erkennung, Klassifikation, Validierung, Routing, Bestätigung durch Reviewer — wird unveränderbar mit Zeitstempel und Akteur protokolliert. Die Standardaufbewahrung beträgt 5 Jahre, konfigurierbar je nach interner Compliance-Vorgabe. CSV-/JSON-Export für beliebige Zeitfenster oder Finding-Bundles ist in jedem Tier verfügbar.

Wie lange dauert das Onboarding?

Dreißig Minuten. Passkey- oder Magic-Link-Einladung durch Ihre:n Admin — der/die Nutzer:in registriert ein Geräte-Passkey und ist drin. Kein Implementierungs­projekt, keine Onboarding-Beratung, keine Integrations­partner. Default-Routing-Matrices sind für Versicherer und CASPs vorkonfiguriert und sitzen ab Tag 1.

Welche Regulatoren deckt ihr ab — und wie weit im Voraus sehe ich Fristen?

Standardmäßig die EU-Aufsichtsbehörden (EBA, EIOPA, ESMA, EZB) und jeden nationalen Finanzregulator im EWR plus Schweiz und Vereinigtes Königreich — rund 45 Quellen über 32 Jurisdiktionen, vollständig nachprüfbar. Eigene Quellen lassen sich in Minuten ergänzen. Die verbindlichen Anwendungs- und Umsetzungsfristen — von DORA über CRR III/CRD VI und MiCA bis EU AI Act und AMLR — pflegen wir als laufenden Compliance-Kalender 2024–2028, jede mit Rechtsquelle.

Was deckt ihr für MiCA, TFR und DORA-relevante CASP-Themen ab?

MiCA Reg. (EU) 2023/1114: CASP-Lizenzierung (Art. 60–62, CDR (EU) 2025/305+306), Whitepaper (Art. 6, CDR (EU) 2025/421), Marktmissbrauchs-Guidelines (ESMA, Juli 2025), ART/EMT-Reserven (Art. 36–38). TFR Reg. (EU) 2023/1113: Pflichtdaten ab 1.000 €, Self-hosted-Wallet-Verifikation Art. 14(5). DORA Reg. (EU) 2022/2554 gilt für CASPs seit 17.01.2025 — wir tracken Inspektions-Themen rund um Art. 28 ICT-Drittparteienregister und Art. 30 kritische Funktionen. Plus AMLA/AMLR (CASPs als Verpflichtete ab 10.07.2027) und EU AI Act (Hochrisiko-Pflichten ab 02.08.2026).

Können wir Horizon Scanner in unseren bestehenden GRC-Stack integrieren?

Pro Routing-Regel ein Webhook out — ab Professional. Voller API-Zugang ab Enterprise deckt die Anbindung an Archer, MetricStream, ServiceNow GRC oder Ihr eigenes Data-Warehouse ab. Native Slack- und Microsoft-Teams-Alerts ab Professional aufwärts.

Was, wenn das Produkt keinen Mehrwert liefert?

Jeder Neukunde bekommt einen 3-Monats-Pilot zu 50 % des Listenpreises plus 30-Tage-Geld-zurück-Garantie: Wenn wir in Ihren ersten 30 Tagen nicht eine einzige regulatorische Änderung aufgedeckt haben, die Sie mit Ihrem manuellen Prozess übersehen hätten, erstatten wir Ihr Abo zu 100 % zurück.

Vom Postfach-Chaos
zur prüfbaren Compliance.

45 EU-Aufsichts­quellen, automatisch klassifiziert, automatisch geroutet. EU-gehostet, prüfungsbereit, in 30 Minuten live.

Demo buchenAnmelden

EU-gehostet · DSGVO & AVV ready · 30-Tage-Geld-zurück-Garantie

EU-gehostet
Frankfurt · ISO-27001-Provider
DSGVO Art. 32
TOMs dokumentiert · AVV verfügbar
Audit-Trail
Unveränderbar · 5 Jahre · CSV/JSON-Export
Tenant-isoliert
TLS 1.2/1.3 · Verschlüsselung at-rest
  • EU-gehostet
  • Tenant-isoliert
  • TLS 1.2/1.3
  • AVV verfügbar
  • Art. 32 TOMs
  • Keine PII verarbeitet
  • Vier-Augen-Prinzip
Sicherheit, Datenresidenz & Audit-Trail im Detail