Zum Inhalt springen
BlogMethodik

Regulatory Monitoring vs. Horizon Scanning: der präzise Unterschied

Die beiden Begriffe werden im Compliance-Alltag ständig verwechselt — dabei bezeichnen sie unterschiedliche Dinge. Regulatory Monitoring ist die laufende Gesamtüberwachung; Horizon Scanning der vorausschauende Teil, der emergierende Änderungen erkennt, bevor sie verbindlich sind; Regulatory Change Management die nachgelagerte Umsetzung. Eine quellengestützte Abgrenzung — verankert im UK Government Office for Science Futures Toolkit und im EBA-RegTech-Bericht 2021 — samt der Frage, worauf bei einem Tool zu achten ist.

10 Min Lesezeit

01Zwei Begriffe, ein Durcheinander

„Regulatory Monitoring“ und „Horizon Scanning“ werden in Ausschreibungen, Stellenprofilen und Anbieter-Broschüren fast synonym verwendet — und genau das führt in die Irre. Beide beschreiben, wie ein Finanzinstitut mit regulatorischer Veränderung umgeht, aber sie meinen unterschiedliche Ausschnitte desselben Prozesses. Wer die Begriffe gleichsetzt, kauft oft ein Werkzeug für das eine Problem und wundert sich, dass es das andere nicht löst. Diese Verwechslung ist keine Wortklauberei: Sie entscheidet darüber, ob ein Team eine bereits geltende Pflicht überwacht oder eine erst entstehende Änderung frühzeitig erkennt.

Der sauberste Weg, die Landschaft zu ordnen, ist eine Hierarchie mit drei Ebenen. Regulatory Monitoring ist die übergeordnete, laufende Überwachungspraxis. Horizon Scanning ist der vorausschauende Teilbereich davon — der Blick nach vorn auf noch nicht finalisierte Regulierung. Regulatory Change Management ist die nachgelagerte dritte Disziplin: die tatsächliche Umsetzung im Haus. Die folgenden Abschnitte definieren jede Ebene primärquellengestützt und zeigen, wie sie in einem einzigen Compliance-Workflow zusammenspielen.

02Regulatory Monitoring: die laufende Gesamtüberwachung

Regulatory Monitoring ist die kontinuierliche Praxis, den gesamten für ein Institut relevanten Rechts- und Aufsichtsraum im Blick zu behalten — geltendes Recht, laufende Konsultationen, aufsichtliche Mitteilungen, Q&As, technische Standards und Enforcement-Trends. Es ist bewusst breit: Es umfasst sowohl das, was bereits gilt und eingehalten werden muss, als auch das, was sich erst am Horizont abzeichnet. Der EBA-Bericht zu RegTech im EU-Finanzsektor (2021) dokumentiert, warum diese Überwachung zunehmend technologiegestützt erfolgt: Die schiere Frequenz regulatorischer Outputs hat die manuelle Beobachtungskapazität vieler Häuser überholt, und Institute nennen „verbessertes Risikomanagement, bessere Überwachung und Sampling-Fähigkeit sowie reduzierte menschliche Fehler“ als Hauptnutzen [1].

Entscheidend ist das Zeitfenster: Regulatory Monitoring als Oberbegriff ist zeitagnostisch. Es beobachtet die bereits in Kraft getretene Solvency-II-Delegierten-Verordnung ebenso wie eine gerade veröffentlichte Konsultation der EIOPA. Genau diese Breite macht den Begriff nützlich als Dach — und gleichzeitig unpräzise, wenn man ihn als Synonym für den vorausschauenden Teil verwendet. Der forward-looking-Anspruch ist nicht das Ganze des Monitorings; er ist ein benennbarer Teil davon.

03Horizon Scanning: der vorausschauende Teilbereich

Horizon Scanning ist der Teil des Monitorings, der sich ausschließlich nach vorn richtet: die systematische Erfassung emergierender Trends, schwacher Signale und noch nicht verbindlicher Regulierung, um Risiken und Chancen zu erkennen, bevor sie operative Realität werden. Der methodische Ursprung liegt im strategischen Foresight des öffentlichen Sektors. Das Futures Toolkit des UK Government Office for Science fasst die Praxis in drei Bewegungen: „looking ahead“ (über die üblichen Zeithorizonte hinaus), „looking across“ (über die üblichen Quellen hinaus) und „looking around“ (über die eigene Kultur hinaus) [2]. Die OECD betreibt eines der langlebigsten Foresight-Programme im multilateralen System und beschreibt Horizon Scanning als das Aufspüren früher Evidenz und Signale des Wandels in der Gegenwart, um deren mögliche künftige Wirkung vorwegzunehmen [3].

Im Finanzdienstleistungskontext ist der Scope enger als in der Foresight-Literatur, das Prinzip bleibt aber identisch: Erfasst werden Grün- und Weißbücher, Verordnungsentwürfe, Konsultationspapiere, Aufsichtsreden und erste Enforcement-Muster — alles, was auf eine künftige verbindliche Anforderung hindeutet. Der definitorische Kern von Horizon Scanning ist mithin nicht „Überwachung“ an sich, sondern der Zeithorizont: emergierend, nicht final. Sobald eine Regel im Amtsblatt steht und ihr Anwendungsdatum feststeht, ist sie kein Horizon-Scanning-Gegenstand mehr — sie wird zu einem Objekt der laufenden Überwachung und, sobald relevant, der Umsetzung.

04Die Unterschiede, Dimension für Dimension

Fünf Dimensionen trennen die beiden Begriffe sauber. Erstens der Scope: Regulatory Monitoring ist das Dach über allem, Horizon Scanning der vorausschauende Ausschnitt darunter. Zweitens der Zeithorizont — der schärfste Trennschnitt: Monitoring deckt sowohl bereits erlassenes (enacted) als auch entstehendes (emerging) Recht ab, Horizon Scanning ausschließlich das Entstehende. Drittens der Auslöser: Monitoring reagiert auf jede Änderung im beobachteten Raum; Horizon Scanning wird durch ein frühes, oft noch unverbindliches Signal ausgelöst — einen Konsultationsstart, einen Entwurf, eine Aufsichtsrede.

Viertens der Output: Monitoring produziert einen fortlaufenden, auditierbaren Strom klassifizierter Findings über den gesamten Rechtsraum; Horizon Scanning produziert Frühwarnungen und Einschätzungen zur Eintrittswahrscheinlichkeit und Wirkung künftiger Änderungen. Fünftens der typische Owner: Monitoring ist in der Compliance-Funktion als Daueraufgabe verankert; Horizon Scanning wird häufig von Regulatory Affairs, einer Foresight-Rolle oder dem Chief Compliance Officer getragen, weil es Interpretation und strategische Einordnung verlangt und nicht nur Erfassung. Wichtig: Diese Owner-Zuschnitte sind Branchenbeobachtung, keine normative Vorgabe — die Aufsicht schreibt keine bestimmte Rollenaufteilung vor.

05Wo Regulatory Change Management hineinpasst

Der dritte Begriff, der in dieselbe Verwechslung gerät, ist Regulatory Change Management. Er bezeichnet die nachgelagerte Umsetzungsdisziplin: Sobald eine Änderung erkannt und als relevant klassifiziert ist, übersetzt Change Management sie in konkrete interne Arbeit — Gap-Analyse, betroffene Prozesse und Kontrollen, Verantwortliche, Fristen, Nachweisführung. Wo Horizon Scanning fragt „Was kommt auf uns zu?“ und Monitoring fragt „Was hat sich geändert?“, fragt Change Management „Was müssen wir konkret tun, bis wann, und wie belegen wir es?“. Es beginnt typischerweise, wenn eine Anforderung hinreichend verbindlich ist, um Umsetzungsaufwand zu rechtfertigen.

Ein greifbares Beispiel ist DORA (Verordnung (EU) 2022/2554). In der Horizon-Scanning-Phase war DORA ein Kommissionsvorschlag und dann ein Trilog-Ergebnis — ein Signal, das früh zu erfassen und einzuordnen war. Mit Veröffentlichung im Amtsblatt und dem Geltungsbeginn am 17. Januar 2025 wanderte DORA aus dem Horizon Scanning in die laufende Überwachung und, für betroffene Finanzunternehmen, in das Regulatory Change Management: IKT-Risikomanagement aufsetzen, Vorfallsmeldewege einrichten, das Register der Informationen führen [4]. Dieselbe Regulierung durchläuft also nacheinander alle drei Disziplinen — der Unterschied ist die Phase, nicht das Thema.

06Wie sie zu einem Workflow zusammenwachsen

In der Praxis sind die drei Begriffe keine konkurrierenden Tools, sondern aufeinanderfolgende Stufen einer einzigen Pipeline. Ein Signal wird durch Horizon Scanning früh erfasst und nach Eintrittswahrscheinlichkeit und Wirkung eingeordnet. Es fließt in die laufende Überwachung ein, die es über seinen Lebenszyklus — Entwurf, Konsultation, finaler Text, Anwendungsdatum — verfolgt und bei jeder Statusänderung ein neues, zeitgestempeltes Finding erzeugt. Sobald es verbindlich und relevant ist, übergibt die Überwachung an das Change Management, das die Umsetzung steuert und dokumentiert. Entscheidend ist die durchgehende Nachweisbarkeit: Aufsichtsbehörden prüfen in Inspektionen regelmäßig, wann ein Institut Kenntnis von einer Anforderung erlangt hat — was ohne einen zusammenhängenden Audit-Trail über alle drei Stufen kaum belegbar ist.

Dass diese Kette ernst zu nehmen ist, zeigt sich daran, dass die Aufsicht sie selbst praktiziert. Die Europäische Kommission veröffentlicht ihren Strategic Foresight Report mit eigenem Jahresrhythmus als institutionelles Produkt [5], und die EIOPA verankert Themen wie digitale Transformation, KI-Nutzung und den Solvency-II-Review in ihrem Supervisory Convergence Plan als kontinuierlich beobachtete Gegenstände, nicht als periodische Reviews [6]. Wenn die Regelsetzer vorausschauend scannen, klassifizieren und planen, ist die Erwartung an die Beaufsichtigten spiegelbildlich.

07Worauf bei einem Tool zu achten ist

Weil die Begriffe verschwimmen, verspricht Anbieter-Marketing oft „Horizon Scanning“, liefert aber nur reines Monitoring bereits geltender Regeln — oder umgekehrt einen Trend-Radar ohne den auditierbaren Fluss, den eine Inspektion verlangt. Drei nüchterne Prüffragen helfen bei der Einordnung. Erstens die Abdeckung des Zeithorizonts: Erfasst das Werkzeug wirklich das Emergierende — Konsultationen, Entwürfe, Aufsichtsreden — oder erst finalisierte Texte? Zweitens die Klassifikation: Ordnet es jedes Finding nach Wirkung, Ressourcenintensität und Fristkritikalität ein, sodass Signal von Rauschen getrennt wird? Drittens das Routing: Landet ein Finding automatisch beim verantwortlichen Team, statt in einem generischen Postfach zu versanden?

Und viertens, oft unterschätzt: der Audit-Trail. Ein unveränderbares, zeitgestempeltes Protokoll über den gesamten Weg vom ersten Signal bis zur umgesetzten Maßnahme ist das, was die aufsichtliche Kenntnis-Frage beantwortbar macht. Ein Werkzeug, das alle drei Disziplinen — vorausschauendes Scannen, laufende Überwachung, Übergabe an die Umsetzung — in einem durchgängigen, belegbaren Fluss verbindet, adressiert das eigentliche Problem; ein Werkzeug, das nur eine Stufe abdeckt, verlagert die Bruchstelle lediglich an eine andere Stelle. Die Begriffsklarheit aus diesem Beitrag ist damit kein akademisches Anliegen, sondern eine Einkaufs-Checkliste.

Quellen

Jede zitierte Aussage führt zur Primärquelle. Externe Links öffnen in einem neuen Tab.

Redaktionelle StandardsKorrekturen

  1. [1]EBA · Analysis of RegTech in the EU Financial Sector (EBA/REP/2021/17)
  2. [2]UK Government Office for Science · Futures Toolkit (GOV.UK)
  3. [3]OECD · Strategic Foresight Programme
  4. [4]DORA — Verordnung (EU) 2022/2554 (Geltungsbeginn 17.1.2025) — EUR-Lex
  5. [5]Europäische Kommission · 2025 Strategic Foresight Report „Resilience 2.0“
  6. [6]EIOPA · Supervisory Convergence Plan 2024

Sehen Sie Horizon Scanner in Aktion.

Zwanzig Minuten. Keine Folien.

Demo buchen