Mittwoch, 27. Februar 2019

EBA veröffentlicht überarbeitete Guideline on outsourcing arrangements

Lukas Walla, Berater, FCH Consult GmbH

Die European Banking Authority (EBA) hat am 25.02.2019 die überarbeiteten Guidelines on outsourcing arrangements veröffentlicht. Die gesamte Veröffentlichung umfasst 125 Seiten, wovon 30 Seiten die konkreten Anforderungen darstellen. Sie sollen zum 30.09.2019 in Kraft treten.

Die EBA konkretisiert damit ihre Erwartungen an die Rahmenbedingungen für Auslagerungen. Die EBA-Empfehlungen zur Auslagerung an Cloud-Service-Anbieter aus Dezember 2017 sind in die vorliegende Guideline eingeflossen.

Wie auch auf nationaler Ebene durch die BaFin stellt die EBA eindeutig klar, dass das Leitungsorgan zu jeder Zeit für die eigene Prozesse verantwortlich bleibt. Als besonderes Risiko identifiziert die EBA Auslagerungen in Drittstaaten. Die Institute müssen sicherstellen, dass z. B. im Bereich des Datenschutzes EU-Regularien eingehalten werden. In Konsequenz betrifft dies dann auch eventuelle Weiterverlagerungen. Bei einer nun anstehenden Überprüfung der Verträge sollte dies unbedingt berücksichtigt werden.

Ebenso wie die MaRisk unterscheiden die Guidelines kritische und wichtige Funktionen (wesentliche) und sonstige Auslagerungen. Ein risikoorientierter Ansatz wird somit weiterhin gewährleistet und sollte auch unbedingt gelebt werden. Die Grundlage bildet die Risikoanalyse, an welche die EBA sehr ausführlich Anforderungen stellt. Wie auch in der Konsultation verdeutlicht die EBA in der Tz. 33 ihre Erwartungshaltung das sämtliche Leistungen, die von Dritten bezogen werden hinsichtlich ihres Risikos bewertet werden sollte. Hinsichtlich des Auslagerungsregisters werden die Dokumentationserfordernisse gem. Tz. 52 ff. erheblich ansteigen.

Insgesamt stellt die EBA sehr konkrete Anforderungen an den gesamten Auslagerungsprozess und die Überwachung. Die Institute sollten sich möglichst frühzeitig mit den neuen Vorgaben vertraut machen und eine GAP-Analyse erstellen. So wird beispielsweise in vielen Häusern den Themen Interessenskonflikte und Verhaltenskodex momentan noch wenig Beachtung geschenkt.





Beitragsnummer: 1161
Produkticon
ForumBCM: Ganzheitliches Business Continuity Management (BCM)
Produkticon
ForumISM: MaRisk- und BAIT- konformes Risiko- und Informationssicherheitsmanagement
Produkticon
ForumOSM: Wirksame Steuerung und Überwachung von Dienstleistern und Auslagerungen

Beiträge zum Thema:

Beitragsicon
MaRisk 2021: Neuerungen im Bereich Kredit

Neuerungen der MaRisk 2021 in den Bereichen Forbearance, NPL-Quote, Vorgaben zu den Sicherheiten und Leitlinien zur Kreditvergabe/überwachung.

16.12.2021

Beitragsicon
Auswirkungen der Kapitalanforderungen auf Pricing und Geschäftsmodell

Auswirkungen der bankenaufsichtlichen Kapitalanforderungen auf Pricing und Geschäftsmodell

24.01.2022

Beitragsicon
Neue MaRisk 2020

Geplante Neuerungen und (direkte) Übernahme verschiedener EBA-Leitlinien in die nationale Aufsichtspraxis mit teilweise direkten Auswirkungen auf LSIDie MaR

06.10.2021

Beitragsicon
BTS Austria

Geldwäsche und Terrorismusfinanzierung in österreichischen Kreditinstituten

14.01.2022

Beitragsicon
Ordnungsgemäße Widerrufsbelehrung und Schriftformgebot

In seiner zu einem Darlehensvertrag vom August 2016 ergangenen Entscheidung vom 15.10.2019, Az. 6 U 225/18, hält das OLG Stuttgart fest, dass die für das Schriftformgebot erforderliche Unterschrift auch die Funktion hat, einen Urkundentext räumlich abzuschließen. Allerdings könne nach Auffassung des OLG Stuttgart hieraus nicht abgeleitet werden, dass die Wahrung der Schriftform stets zu verneinen ist, wenn die Unterschrift eine Erklärung nicht in ihrer Gesamtheit räumlich abschließt.

23.04.2020

Beitragsicon
MaRisk 8.0 - Mögliche Auswirkungen auf die Kreditvergabe

Darstellung der Neuerungen aus der Übernahme der EBA-Leitlinie zur Kreditvergabe und -überwachung in die nationale Aufsichtspraxis und die Auswirkungen auf LSI

02.12.2021


Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.