Montag, 5. August 2024

Steuerung von Auslagerungen im Finanzsektor

Aufsichtliche Anforderungen umsetzen, IKS-Wirkungen und Dienstleister-Anforderungen verstehen, Auslagerungsberichte auswerten und steuern

Vanessa Schwerbrock, Risk-/Business-Management | Abteilungsleitung/Vorstandsreferent, ZAM eG

Florian Winterer, Wirtschaftsprüfer/IT-Spezialist, Genossenschaftsverband Bayern e.V.

I. Überblick und Zielsetzung

Der Finanzsektor befindet sich im Wandel. Die aufsichtliche Regulatorik, betriebswirtschaftliche Notwendigkeiten sowie der technische Fortschritt führen zu einer Aufteilung der Wertschöpfungskette und ermöglichen Dienstleistern neue Geschäftsmodelle. Dieser Trend beschäftigt auch die Aufsicht. Insbesondere da in einigen Bereichen des Finanzsektors ein Großteil der beaufsichtigten Unternehmen von wenigen spezialisierten IT-Dienstleistern abhängig ist.

Spätestens seit Inkrafttreten des Finanzmarktintegritätsstärkungsgesetzes (FISG) sind die Unternehmen des Finanzsektors verpflichtet, (wesentliche) Auslagerungen der BaFin anzuzeigen. Seit 29. November 2022 können sie hierfür das MVP-Portal, die Melde- und Veröffentlichungsplattform der BaFin, nutzen. Bis Anfang des Jahres haben ca. 1.900 beaufsichtigte Unternehmen etwa 20.800 (wesentliche) Auslagerungen der Aufsicht angezeigt. Hiervon entfielen rund 54 % auf Kreditinstitute.[1]

Diese Zahlen zeigen, welche Bedeutung das Thema Auslagerungen für Institute hat. Verstärkt wird dieser Umstand dadurch, dass bei rund der Hälfte der Auslagerungen davon ausgegangen wird, dass diese nicht wieder integrierbar sind. Aus diesem Grund ist es von immenser Bedeutung Auslagerungen richtig zu steuern.

Dieser Beitrag soll die Steuerung von Auslagerungen aus praktischer Sicht beleuchten. Hierzu werden zuerst die aufsichtlichen Anforderungen vorgestellt. Anschließend wird darauf eingegangen, wie sich Auslagerungen auf das IKS von Instituten auswirken und welche Anforderungen sich hieraus bezüglich des IKS des Dienstleisters ergeben. Weiter soll ein Verständnis für die Inhalte von Auslagerungsberichten geschaffen werden. Schlussendlich werden praktische Tipps zur Steuerung von Auslagerungen gegeben.

II. Aufsichtliche Anforderungen

Aufsichtliche Anforderungen zum Umgang mit Auslagerungen finden sich an verschiedenen Stellen. Zu nennen sind hier insbesondere die Vorgaben des § 25b KWG, die Vorgaben in AT 9 des Rundschreibens „05/2023 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk“[2] der BaFin sowie die Vorgaben der EBA-Guidelines on outsourcing arrangements (EBA/GL/2019/02)[3].

Im Hinblick auf die Steuerung von Auslagerungen lassen sich die verschiedenen Vorgaben wie folgt zusammenfassen: [...]
Beitragsnummer: 22650

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Readiness-Check Ihres Auslagerungsmanagements
Produkticon
Readiness-Check DORA
Produkticon
Bearbeitungs- und Prüfungsleitfaden: Neue MaRisk, 6. Auflage

99,00 € inkl. 7 %

Produkticon
Prüfung Jahresabschluss: Neuerungen & Hinweise für die (Vor-)Prüfung

469,00 € exkl. 19 %

28.11.2024

Produkticon
Neu-Produkt-Prozess (NPP): Abwicklung & Prüfung von Handelsgeschäften

469,00 € exkl. 19 %

21.11.2024

Produkticon
Rolle der Revision bei Projekten: Begleitung, Prüfung & Dokumentation

469,00 € exkl. 19 %

20.11.2024

Beiträge zum Thema:

Beitragsicon
Revisionsstrategie nach GIAS: Pflicht, Potenzial und Praxisumsetzung

Mit den neuen GIAS rückt die strategische Ausrichtung der Internen Revision in den Mittelpunkt und wird zum wirksamen Führungsinstrument

24.04.2025

Beitragsicon
Projektbegleitung durch die Interne Revision in Kreditinstituten

Projektbegleitungen durch die Interne Revision werden oft als Pflichtaufgabe betrachtet. Eine moderne Projektbegleitung liefert jedoch spürbare Mehrwerte.

04.04.2025

Beitragsicon
DORA – Informationsregister richtig befüllen

Für die Etablierung und Sicherstellung einer digitalen operationalen Resilienz hat der europäi-sche Gesetzgeber in Art. 28 Abs. 3 Unterabsatz 1 DORA eine Verp

03.04.2025

Beitragsicon
Effektive Prüfung der Gesamtbanksteuerung

Regelmäßige Prüfungen gemäß MaRisk: Wirksamkeit & Angemessenheit des IKS sicherstellen, Prüfplan erstellen, Transparenz gewährleisten.

27.03.2025

Beitragsicon
Cyber-Risk – Herausforderungen für Kreditinstitute

Das Thema „Cyber-Crime“ gehört zu den Aufsichtsprioritäten und erhält durch DORA einen neuen Regelungsrahmen. Für einen angemessenen Umgang ist ein grundlegen

14.05.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.