Kontakt

Neue aufsichtsrechtliche Vorgaben zum Outsourcing

Financial Services -

Ende Februar hat die EBA eine neue Richtlinie zum Umgang mit Outsourcing-Vereinbarungen für alle Finanzdienstleister im Regulierungsbereich der EBA erlassen. Damit ist der Anwendungsbereich im Gegensatz zur Vorgängerrichtlinie, die nur die Kreditinstitute umfasste, deutlich erweitert worden. Eine Erstanwendung der Richtlinie gilt für alle Vereinbarungen, die ab dem 30. September diesen Jahres überprüft, neu abgeschlossen, angepasst oder erweitert werden. Betroffen sind grundsätzlich alle Outsourcing Vereinbarungen mit dritten Parteien. Dabei gelten grundsätzlich auch zentrale Dienstleister in einem Haftungsverbund, für die kein Gruppen Waiver erteilt wurde (z. B. der DSGV, der BVR oder die jeweiligen IT-Service Provider), als dritte Parteien.

Als Outsourcing gelten dabei alle Funktionen, die das Institut auf Basis einer laufenden bzw. wiederkehrenden Tätigkeit an eine dritte Partei übertragen hat und die das Institut unter anderen Umständen realistisch auch selbst erbringen könnte.

Darüber hinaus unterscheidet die Richtlinie kritische und wichtige Funktionen einerseits und sonstige Funktionen anderseits. Eine kritische oder wichtige Funktion zeichnet sich dadurch aus, dass im Fall einer fehlerhaften Wahrnehmung dieser Funktion die Erlaubnisvoraussetzungen, die finanzielle Leistungsfähigkeit oder Zuverlässigkeit und Kontinuität der erlaubnispflichtigen Geschäfte des Instituts wesentlich beeinträchtigt würden. Für diese Funktionen gelten strengere Anforderungen im Rahmen eines Outsourcings. Grundsätzlich fordert die Richtlinie für alle Outsourcing Aktivitäten folgende Punkte:

  • Ein Governance Framework für den Umgang mit Outsourcing im Institut. Dieser beinhaltet, neben einer eigene Policy, die Berücksichtigung im Rahmen der Geschäftsfortführungsplanung, dem internen Audit, den Dokumentationsanforderungen sowie der Bestimmung und Steuerung von Risiken.
  • Prozesse zum Outsourcing, die von einer Pre-Outsourcing Phase, einer Risikobeurteilung, einem Sicherheitskonzept und einem Rückholungskonzept sowie laufenden Überwachungs- und Informationsvereinbarungen beinhalten.

Auch unter Einhaltung aller Vorgaben zum Outsoursing ist immer zu beachten, dass ein Institut die finale Verantwortung für die ausgegliederten Funktionen immer weiter behält.

Einerseits sind von der neuen Richtlinie viele Finanzdienstleister erstmalig betroffen. Anderseits sind aber auch die Institute, die bisher schon betroffen waren gefordert, ihre Prozesse, Governance Frameworks und Dokumentation an die neuen Anforderungen anzupassen. Gerade für kritische und bedeutende Funktionen kann dies auch zu entsprechenden Anpassungen des vertraglichen Rahmens führen und im Extremfall auch die entsprechenden Kosten erhöhen bzw. das Outsourcing wirtschaftlich uninteressant machen. 

Die Experten der FAS AG unterstützen Sie bei der Dokumentation und Definition von laufenden Überwachungsprozessen für Auslagerungsvereinbarungen einerseits. Anderseits berücksichtigen wir die aufsichtsrechtlichen Vorgaben und stellen entsprechende Berichte an unsere Kunden im Rahmen unserer Business Services (hier übernehmen wir Teilprozesse für unsere Kunden) zur Verfügung.

Sollten Sie nähere Informationen wünschen oder weitere Fragen haben, stehen wir Ihnen gern zur Verfügung.