Finanstilsynet: 11 steg for å kvalifisere leverandører av fintech

by House of Control | 02.06.21 11:39

Hvilke faktorer bør en finansinstitusjon vurdere før de inngår en fintech outsourcingkontrakt - og være i samsvar med EBA-retningslinjene? Finanstilsynet foreslår at minst 11 spørsmål må besvares.
Guidelines on outsourcing arrangements" (EBA / GL / 2019/02) utstedt av European Banking Authority (EBA) er grunnlaget for nasjonale forskrifter om fintech outsourcing for finansinstitusjoner. Et av dets spesifikke krav er en omfattende oversikt over kontraktene, inkludert et kontraktsregister for å dokumentere hver enkelt kontrakt.

House of Control har en løsning for et kontraktsregister som gjør overholdelse av EBA-kravene enklere og mer robust - og den er allerede i bruk av flere nordiske banker og andre finansinstitusjoner. Men hva bør du vurdere før du inngår en kontrakt om outsourcing av fintech?

Les mer om vår løsning for kontraktsregister her. 

Finanstilsynet har kommet med retningslinjer for finansinstitusjoner om outsourcing av fintech. Retningslinjene - basert på EBAs retningslinjer for outsourcingordninger - er skrevet på et uvanlig klart språk.

Før en mulig outsourcing må selskapet vurdere motparten (og dens underleverandører når det er relevant). Ifølge Finanstilsynet kan følgende faktorer være relevante:

  1. Har oppdragstaker nødvendig tillatelse der dette kreves?
  2. Er det et forhold mellom oppdragstaker og foretaket som gjør at det kan oppstå interessekonflikter?
  3. Har oppdragstaker tilstrekkelig kapasitet, kompetanse og erfaring til å utføre oppgavene på en forsvarlig måte? Dette gjelder også oppgaver som foretaket i egne beredskapsplaner har forutsatt at skal ivaretas av oppdragstaker, og oppgaver som må utføres av oppdragstaker dersom kriseløsninger må iverksettes.
  4. Har oppdragstaker etablert et tilfredsstillende system for risikostyring og internkontroll?
  5. Er oppdragstaker sertifisert, og hvilke kontroller ligger i så fall ligger til grunn for den aktuelle sertifiseringen?
  6. Har oppdragstaker tilstrekkelig finansiell styrke til å kunne håndtere problemer som måtte oppstå i oppdragstakers virksomhet?
  7. Hvor er oppdragstaker lokalisert, og hvor vil oppgavene bli utført? Dette kan være av betydning for blant annet:
    - risikoen for at personopplysninger og annen taushetsbelagt informasjon blir misbrukt eller kommer på avveie
    - hvilken lovgivning og hvilket kontroll- og rettshåndhevelsesregime som gjelder for oppdragstaker og oppdragstakers virksomhet
    - foretakets og Finanstilsynets mulighet til å gjennomføre fysisk kontroll
  8. Har oppdragstaker et godt renommé?
  9. Har foretaket eierstyring eller annen overordnet styringsrett over oppdragstaker som gir mulighet til å påvirke oppdragstakers atferd ut over det som følger av avtalen?
  10. Har foretakets styre en reell mulighet til å ivareta sitt ansvar for at virksomheten drives forsvarlig ved utkontraktering til morforetak, foretak med samme eier eller lignende?
  11. Følger oppdragstaker prinsipper for god foretaksstyring, og opptrer oppdragstaker på en måte som er i samsvar med foretakets verdier og etiske retningslinjer? Vurderingskriterier kan for eksempel være oppdragstakers forhold til internasjonale standarder for menneskerettigheter og FNs bærekraftsmål, som arbeidsforhold, miljøbeskyttelse m.m.

Finanstilsynet skriver at ytterligere undersøkelser avhenger av kontraktens betydning for selskapets aktiviteter og omdømme. Kravet til disse vurderingene av kontraktøren og eventuelle underleverandører skjerpes hvis de outsourcede oppgavene er forretningskritiske eller på annen måte av stor betydning for din virksomhet.

Kontakt oss i dag for å diskutere hvordan vi kan hjelpe deg med å oppfylle de nye kravene i kontraktsregisteret - og hvordan Complete Control kan spare dere for penger og gi dere bedre oversikt!

Les mer om vår løsning for kontraktsregister her. 

Additional Reading