EBA Fintech Auslagerungsregister

House of Control verfügt über ein Modul, mit welchem Sie den Anforderungen der EBA nachkommen können.

Die von der europäischen Bankenaufsichtsbehörde (EBA) herausgegebenen Leitlinien zum Umgang mit Outsourcing („Leitlinien zu Auslagerungen“ (EBA/GL/2019/02)) sind im September 2019 in Kraft getreten. Diese sind präskriptiver und umfassender als die vorhergehenden Leitlinien und beziehen nun auch Zahlungs- und E-Geld-Institutionen ein. Betroffene Finanzinstitutionen sind dazu angehalten die Vorschriften bis zum 31. Dezember 2021 umzusetzen.

Die Leitlinien beinhalten u.a. detaillierte Anforderungen, die sicherstellen sollen, dass Institutionen, die Tätigkeiten auslagern, über eine angemessene Steuerung und Kontrolle ihrer Outsourcingsaktivitäten verfügen. Teil dieses Risikomanagementprogramms ist ein aktualisiertes Register, das Informationen zu allen unternehmerischen Auslagerungen enthält. Die entsprechende Dokumentation muss zwischen unternehmenskritischen bzw. wichtigen Auslagerungsfunktionen und anderen Outsourcingsschemata unterscheiden.

Eine Funktion wird als unternehmenskritisch bzw. wichtig betrachtet, wenn deren Lieferungsausfall zu signifikanten finanziellen Verlusten, operationellen Risiken sowie zur Nichteinhaltung gesetzlicher Bestimmungen führt und Kundenverbindlichkeiten nicht mehr eingehalten werden können. Darüber hinaus gilt die Klassifizierung ebenfalls, sobald die Auslagerung relevant für die interne Unternehmenskontrolle ist oder wenn für diese eine Bewilligung von den Aufsichtsbehörden benötigt wird.

Unsere Lösung

Laut EBA sind alle Auslagerungsverträge in einem zentralen Auslagerungsregister zu erfassen. Für jeden Vertrag müssen ungefähr 30 Informationspunkte registriert werden, u.a. folgende:

  • Anfangsdatum, nächstes Datum zur Vertragsverlängerung, Ablaufdatum und/oder Kündigungsfristen
  • Eine Beschreibung der ausgelagerten Leistung mit Kategoriezuweisung
  • Eine Beschreibung dazu, welche Daten ausgelagert werden, ob personenbezogene Daten übertragen wurden oder nicht und ob diese an einen Dienstleister ausgelagert werden (DSGVO)
  • Land oder Länder, in dem/denen die Leistung erbracht wird, mit Angabe der geltenden Gesetze
  • Angabe, ob die ausgelagerte Funktion als unternehmenskritisch oder wichtig betrachtet wird
  • Das Datum der letzten Bewertung der Kritikalität oder Wichtigkeit der ausgelagerten Funktion
  • Bei einer Auslagerung an einen Cloud-Dienstleister: Angabe des Clouddienstes und der Implementierungsmodelle sowie der Orte, an denen die Daten gespeichert werden
  • Ein Ergebnis der Bewertung der Ersetzbarkeit des Dienstleisters sowie ob die betreffende Finanzinstitution die Aufgaben selbst ausüben kann oder nicht

House of Control verfügt über ein Modul, mit dem Sie den Anforderungen der EBA nachkommen können. Es ist ein Modul in unserer beliebtesten Lösung Complete Control. Die Lösung Complete Control wird für das Vertragsmanagement von mehr als 1300 Unternehmen in der skandinavischen Region verwendet. 

Haben Sie fragen zu unseren Lösungen?
Möchten Sie eine live-demo?

Hinterlassen Sie Ihre Kontaktdaten und eine Nachricht und wir setzen uns in Kürze mit Ihnen in Verbindung!