Ina Märzluft, Senior Consultant/Prokuristin, FCH Consult GmbH
Mit der Veröffentlichung der umfangreichen Leitlinien der European Banking Authority (EBA) zur Bewertung von Auslagerungsvereinbarungen wurde ein einheitliches Rahmenwerk für Auslagerungen geschaffen. Für alle ab dem 30.09.2019 abgeschlossenen Auslagerungsverträge müssen die neuen Vorgaben beachtet werden, was in der Umsetzung nicht immer einfach ist.
SEMINARTIPPS
PraxisFalle IT Dienstleistungen: Sonstiger Fremdbezug vs. Auslagerung, 22.06.2020, Frankfurt/Offenbach.
Risikoanalysen bei Auslagerungen, 02.11.2019, Hamburg.
Unter einer Auslagerung ist dabei jede Vereinbarung zu verstehen, nach der ein Service Provider einen Prozess, eine Dienstleistung oder eine Aktivität übernimmt, die sonst durch das Institut selbst vorgenommen würde.
INHOUSETIPP
Auslagerungsmanagement.
Zur kleinen Vereinfachung wurde eine Negativ-Liste (Whitelist) in der Textziffer 28 der EBA-Leitlinien zu Auslagerungen EBA/GL/2019/02 mit Funktionen aufgenommen, deren Übertragung auf Dritte, als Fremdbezug betrachtet wird.
Grundsätzlich werden damit folgende Fälle nicht als Auslagerung betrachten:
- eine Funktion, die aufgrund von Rechtsvorschriften von einem Dienstleister wahrzunehmen ist, z. B. Abschlussprüfungen;
- Marktinformationsdienste (z. B. Bereitstellung von Daten durch Bloomberg, Moody’s, Standard & Poor’s, Fitch);
- globale Netzinfrastrukturen (z. B. Visa, MasterCard);
- Clearing- und Abwicklungsvereinbarungen zwischen Clearingstellen, zentralen Gegenparteien und Abwicklungsstellen sowie ihren Mitgliedern;
- globale Nachrichteninfrastrukturen zur Übermittlung von Zahlungsverkehrsdaten, die der Aufsicht durch einschlägige Behörden unterliegen;
- Korrespondenzbankdienstleistungen und
- der Erwerb von Dienstleistungen, die anderenfalls nicht vom Institut oder Zahlungsinstitut erbracht würden (z. B. Beratung durch einen Architekten, Bereitstellung eines Rechtsgutachtens und Vertretung vor Gericht und Verwaltungsbehörden, Reinigung, Gartenarbeiten und Instandhaltung der Räumlichkeiten des Instituts oder Zahlungsinstituts, medizinische Dienstleistungen, Wartung von Firmenwagen, Verpflegungsdienste, Automatenservices, Bürodienstleistungen, Reisedienstleistungen, Poststellendienste, Rezeptionskräfte, Sekretariatskräfte und Telefonisten), von Waren (z. B. Plastikkarten, Kartenlesegeräte, Büromaterial, Computer, Möbel) oder Versorgungsleistungen (z. B. Strom, Gas, Wasser, Telefon).
Es ist wichtig, dass die Verträge mit den Auslagerungsunternehmen, ob es sich um eine Auslagerung oder einen Fremdbezug handelt, vor Vertragsabschluss überprüft werden. Denn sowohl bei Auslagerungen als auch Fremdbezügen muss vorab eine Risikoanalyse durchgeführt werden.
BERATUNGSTIPP
Implementierung eines effizienten & wirksamen Auslagerungsmanagements.
Für die risikoorientierte Überprüfung bestehender wesentlicher Auslagerungsverträge gibt es eine verlängerte Umsetzungsfrist bis zum 31.12.2021.
Eine regelmäßige Überwachung und Kontrolle der Auslagerung muss aufgrund der aufsichtsrechtlichen Vorgaben durch einen definierten Prozess und in Vereinbarung mit dem Service Provider durchgeführt und sichergestellt werden.
PRAXISTIPPS
Mit der Durchführung der Risikoanalyse nach den Anforderungen der EBA-Leitlinien und gemäß der institutsindividuellen OpRisk-Methode erfüllen Sie die aufsichtsrechtlichen Vorgaben für jede Auslagerung in Ihrem Institut.
Wir empfehlen Ihnen, sich frühzeitig mit den neu anstehenden Pflichten der EBA-Leitlinie im Auslagerungsmanagement auseinanderzusetzen. Bitte prüfen Sie kritisch Ihren Einkaufsprozess und überwachen Sie die Bewertung und Pflege der Dienstleistungen von Ihren Service Providern in einem Auslagerungsregister.
Beitragsnummer: 3439