Regulatorik als Auslagerungsdienstleister verstehen & umsetzen
Inhouse-Workshop: Kosten- und Wettbewerbsvorteil für Dienstleister durch schnelle & sichere Umsetzung der Anforderungen der Bankenaufsicht
Schwerpunkte des Beratungsangebots
Zum Thema
Die "Mindestanforderungen an das Risikomanagement" der Kreditinstitute (MaRisk) und die "Bankaufsichtlichen Anforderungen an die IT" (BAIT) sowie der § 32 VAG zwingen die Institute zu einer intensiveren Überwachung ihrer Dienstleister. Hervorzuheben ist dabei insbesondere der Nachweis eines angemessenen und wirksamen dienstleistungsbezogenen Internen Kontrollsystems (IKS) sowie einer wirksamen Internen Revision, sofern die Prüfungsrechte nicht vom auslagernden Institut selbst wahrgenommen werden.
Als Dienstleister oder Softwarehaus sollten Sie diese Anforderungen kennen, damit Sie bei der Erstellung von Auslagerungsverträgen und der Einrichtung interner Prozesse, etwa zur Einrichtung eines dienstleistungsbezogenen IKS, die richtigen Impulse setzen können. Durch DORA (Digital Operational Resilience Act) werden sogenannte „kritische Drittanbieter von Informations- und Kommunikationstechnologien (IKT)“ "quasi" reguliert. Dabei müssen diese selbst keine Finanzunternehmen sein, jedoch IT-Leistungen für den Finanzbereich anbieten. Hierzu gehören ebenfalls Cloudanbieter.
Im Rahmen eines auf Ihr spezifisches Geschäftsmodell zugeschnittenen Inhouse-Workshops erhalten Sie alle wichtigen Informationen und wertvolle Praxistipps. Sie gewinnen so einen entscheidenden Wettbewerbsvorteil bei der Gewinnung neuer Mandaten.
Inhalte
- Auslagerungen als Schwerpunkt der MaRisk, BAIT, VAG – aufsichtsrechtliche Erwartungen an die praktische Umsetzung
- Anforderungen aus DORA umsetzen
- Allgemeine Anforderungen an die Steuerung von wesentlichen und unwesentlichen Auslagerungen
- Konkrete(!) Anforderungen an die Risikoanalyse und die Vertragsgestaltung bei Auslagerungsverhältnissen
- Überblick über die Instrumente der Institute für die Dienstleisterüberwachung (SLA-Überwachung, Zertifizierung des dienstleisterbezogenen IKS (z. B. nach IDW PS 951), Auswertung von Berichten des Risikomanagements und der Internen Revision des Dienstleisters)
- Vorgehensweise im Fall von Leistungsstörungen bzw. des Dienstleisterausfalls
- Vorgehensweise für den Aufbau eines dienstleistungsbezogenen IKS und einer angemessenen Mandantenberichterstattung
- Umgang mit Informations- und Prüfungsrechten der Mandanten und der Aufsicht
Beratungsangebot anfordern