DEBUG:
FCH Gruppe AG Logo
  • Startseite(current)
  • Über uns
    Übersicht FCH Gruppe Nachhaltigkeit und soziale Verantwortung Unser Team
  • Kontakt
  • MeinFCHLogin Icon
Warenkorb Icon0
  • Seminare
    Seminare FCH Online Seminare FCH Tagung FCH Inhouse FCH Zertifikate Seminardokumentationen FCH Nachhaltigkeitsrechner
  • Digitale Produkte
    FCH BankFlix BankPraktiker DIGITAL FCH GWG-Check IKS-Toolbox Bücher DIGITAL
  • Bücher & Zeitschriften
    Bücher Fachzeitschriften Newsletter
  • FCH Gremiumslösung
  • Beratung
    IKS & Prozessmanagement Fit & Proper Beauftragtenwesen Kreditgeschäft Meldewesen Auslagerung Interne Revision IT-Anforderungen der Aufsicht ESG-Regulatorik Personalvermittlung
  • Themen
    Vorstand & Aufsichtsrat Personal & Führung Einlagen- & Wertpapiergeschäft Kreditgeschäft & Immobilienfinanzierung Sani/Inso Bankrecht Compliance Revision Controlling IT & Orga
  • mehr
    Mediadaten FCH-Marketplace FCH TreueAngebot Rabatt
    FCH AG FCH Compliance FCH Consult FCH Personal FCH Austria FCH DentFlix
Montag, 20. Juni 2022

Auslagerungsmanagement at its best

Die Anforderungen an die Überwachung von Auslagerungen haben sich insbesondere im Bereich der Risikoanalysen & der Weiterverlagerungen deutlich verschärft.

Jan Meyer im Hagen, Geschäftsführer Finanz Colloquium Heidelberg GmbH, im Interview mit Martin Wiesenmaier, Geschäftsführer, FORUM Gesellschaft für Informationssicherheit mbH


Martin Wiesenmaier


Jan Meyer im Hagen


Jan Meyer im Hagen: Die in den aktuellen MaRisk definierten Anforderungen an das Auslagerungsmanagement gelten als deutliche Verschärfung. Wo sehen Sie hier die größten Herausforderungen für die Banken? 

Martin Wiesenmaier: Insgesamt gibt es einige Baustellen, die aus der Erwartung einer intensiveren Steuerung und Überwachung des Auslagerungspartners resultieren. Dies beginnt schon bei der Risikoanalyse, in welcher künftig weitere Kriterien bewertet werden müssen, den erweiterten vertraglichen Anforderungen, Due Diligence-Regelungen, einer detaillierteren Überwachung der ordnungsgemäßen Leistungserbringung mittels SLAs oder KPIs, der Einrichtung eines zentralen Auslagerungsbeauftragten und vor allem der Erstellung eines Auslagerungsregisters mit den Pflichtangaben aus den EBA-Guidelines. In der Gesamtbetrachtung stellen diese zusätzlichen Anforderungen einen erheblichen Mehraufwand für die Banken dar. 

Jan Meyer im Hagen: Was ändert sich konkret an den Risikoanalysen?

Martin Wiesenmaier: Nach wie vor dient die Risikoanalyse zur Bestimmung der Wesentlichkeit von Auslagerungen und damit einer risikoorientierten Steuerung und Überwachung der ausgelagerten Prozesse und Aktivitäten. Bei der Risikoanalyse sind alle für das Institut relevanten Aspekte im Zusammenhang mit der Auslagerung zu berücksichtigen. Hierzu zählen nach den neuen MaRisk nun auch Risiken aus Weiterverlagerungen, politische Risiken, die Eignung des Auslagerungsunternehmens, mögliche Interessenkonflikte, der Schutzbedarf der an das Auslagerungsunternehmen übermittelten Daten sowie die mit der Auslagerung verbundenen Kosten. Diese Kriterien sind in den vorhandenen Risikoanalysen zu ergänzen. Interessant ist, dass in der Risikoanalyse auch Maßnahmen zur Steuerung und Minderung der Risiken berücksichtigt werden können. Je nach Wirksamkeit dieser Maßnahmen kann sich dadurch eine geringe Risikoeinschätzung ergeben. Spannend ist auch, dass künftig auch die Wesentlichkeit von Weiterverlagerungen zu bewerten ist, welche später im Auslagerungsregister ausgewiesen werden muss. Diese Wesentlichkeit sollte im besten Fall auch über eine Risikoanalyse nachvollziehbar bewertet werden, sofern die Bank über die erforderlichen Informationen verfügt. 

Jan Meyer im Hagen: Auch bei den Auslagerungsvereinbarungen gibt es offensichtlich neue Anforderungen?

Martin Wiesenmaier: Die vorgegebenen Mindestbestandteile sind in MaRisk AT 9 Tz. 7 detailliert aufgeführt. Diese sind u. a. auch für das spätere Auslagerungsregister relevant und nehmen insofern teilweise schon die in den EBA-Guidelines vorgesehenen Mindestinhalte für die Dienstleister, Leistungen und Weiterverlagerungen vorweg. Hierunter fallen u. a. Angaben zum Beginn und ggf. Ende der Auslagerung, das geltende Recht (sofern vom deutschen Recht abweichend), die Standorte der Leistungserbringung, die vereinbarte Dienstleistungsgüte mit eindeutigen Leistungszielen und Aussagen zu Notfallkonzepten. In der Praxis dürfte dies in den meisten Altverträgen zu einer Anpassungsnotwendigkeit führen.

Jan Meyer im Hagen: Das Institut hat die mit Auslagerungen verbundenen Risiken angemessen zu steuern und die Ausführung der ausgelagerten Aktivitäten und Prozesse ordnungsgemäß zu überwachen. Inwieweit wurde die Überwachung der ordnungsgemäßen Leistungserbringung durch den Dienstleister verschärft und wer sollte diese Aufgabe übernehmen?

Martin Wiesenmaier: Für die Dokumentation, Steuerung und Überwachung von wesentlichen Auslagerungen hat das Institut klare Verantwortlichkeiten festzulegen. Die Ausführung der ausgelagerten Aktivitäten und Prozesse ist durch die Verantwortlichen zu überwachen. Der Verantwortliche zur objektiven Beurteilung der Ausführung dürfte dabei regelmäßig der Fachbereich sein, dessen Geschäftsprozesse teilweise ausgelagert sind. Die Überwachung umfasst bei wesentlichen Auslagerungen auch die laufende Überwachung der Leistung des Auslagerungsunternehmens anhand vorzuhaltender Kriterien. Neu ist in den MaRisk die Anforderung einer qualifizierteren Bewertung z. B. anhand von SLAs oder Key Performance Indicators, welche einem Soll-Ist-Abgleich zu unterziehen sind, um die Qualität der erbrachten Leistungen nachvollziehbar zu beurteilen.

Jan Meyer im Hagen: Welche neuen Anforderungen werden bezüglich Weiterverlagerungen gestellt?

Martin Wiesenmaier: Die Anforderungen an die Auslagerung von Aktivitäten und Prozessen, sind auch bei der mit wesentlichen Auslagerungen verbundenen Weiterverlagerung von ausgelagerten Aktivitäten und Prozessen zu beachten. Da manche Dienstleister zwischenzeitlich weitere Subunternehmer eingeschaltet haben, können „unter der Haube“ längere bzw. komplexere Auslagerungsketten bestehen. Die mit Weiterverlagerungen verbundenen Risiken sollen ebenfalls in der Risikoanalyse bewertet werden. Damit soll auch das Risiko, dass die Fähigkeit der Institute zur Überwachung der ausgelagerten Aktivitäten und Prozesse eingeschränkt wird, reduziert werden.

Jan Meyer im Hagen: Die Banken haben künftig ein aktuelles Auslagerungsregister mit speziellen Informationen über alle Auslagerungsvereinbarungen vorzuhalten. Wie hoch schätzen Sie den Aufwand für die Erstellung eines Auslagerungsregisters ein?

Martin Wiesenmaier: Sicherlich ist es für die Ersterfassung der Pflichtangaben für die Dienstleister, Leistungen und Weiterverlagerungen ein nicht zu unterschätzender Aufwand – gerade auch, wenn man die Informationen zusammentragen muss. Hierzu haben wir in unserer Software ForumOSM weitere Erfassungsmöglichkeiten in die Masken für die Dienstleister und Leistungen integriert. Um die Erfassung möglichst effizient und ressourcenschonend zu gestalten, unterstützen wir unsere User mit einigen Stammdaten aus den Schwestermodulen von ForumOSM. Am Ende des Tages kann ein aktuelles und vollständiges „Auslagerungsregister auf Knopfdruck“ ausgegeben werden. Darüber hinaus unterstützen wir mit unserem Tool, welches täglich von über 200 Banken eingesetzt wird, sämtliche Aufgaben des zentralen Auslagerungsmanagements sowie der verantwortlichen Fachbereiche; angefangen von Checklisten für die Risikoanalyse, Quick-Checks und die Vertragsprüfung, über die Steuerung und Überwachung der Auslagerungen bis zum Risikomanagement der Auslagerungen und IT-Fremdbezüge. In den letzten Jahren haben wir auf Kundenwunsch zahlreiche Komfortfunktionen wie Workflows, Aufgaben-Cockpits und Erinnerungs-Mails in ForumOSM integriert, um die steigenden Anforderungen möglichst effizient und revisionssicher dokumentieren zu können. 




Beitragsnummer: 21710
Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung
Zahlen
Sonderzeichen (!$%&#)
mindestens 8 Zeichen

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Produkte zum Thema:

Produkticon
Auslagerungen und Dienstleister-Steuerung 2. Auflage

119,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
Hinweisgeberschutzgesetz – Status quo und Umsetzung in der Praxis

Nach mehreren Versuchen, Änderungen und Entwürfen haben der Bundestag und Bundesrat dem Kompromiss des Vermittlungsausschuss zum HinSchG zugestimmt

04.07.2023

Beitragsicon
Dynamisch risikoorientierte Prüfungsprozesse im audit universe

Neue PrüfBV & IDW P 526 zur Vereinheitlichung der Prüfungsstandards für alle Banken ; Feststellungsorientierung "am Risikogehalt der Bank" wird ausgehebelt

29.06.2023

Beitragsicon
Nachhaltigkeit mit ESG-Scores & Ratings messbar machen

Wie können Banken ihre eigene Nachhaltigkeit und die Nachhaltigkeit ihres Kreditportfolios messbar machen?

22.09.2023

Beitragsicon
Aktuelle Schwerpunkte banken-/versicherungsaufsichtlicher IT-Prüfungen

Aktuelle Schwerpunkte aufsichtlicher IT-Prüfungen

14.09.2023

KONTAKTIEREN SIE UNS:
+49 6221 99898 0
E-Mail: info@fch-gruppe.de

Anschrift:
FCH AG
Im Bosseldorn 30
D-69126 Heidelberg
Unser Team
Kontakt
Impressum
Datenschutz

© Copyright : FCH AG

Fragen? FRIEDA hilft!

FRIEDA

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.