Auslagerungsregister für kritische Funktionen
Welche Informationen muss ein Auslagerungsregister für kritische Funktionen beinhalten? Auslagerung: Auslagerungsregister für kritische Funktionen oder wesentliche Funktionen sollte mindestens folgende 10 zusätzlichen Informationen enthalten:
- die Institute, Zahlungsinstitute und sonstigen Unternehmen im aufsichtlichen Konsolidierungskreis bzw. Anwendungsbereich des institutsbezogenen Sicherungssystems, die von der Auslagerung Gebrauch machen;
- die Angabe, ob der Dienstleister oder ein Subdienstleister Teil der Gruppe oder Mitglied des institutsbezogenen Sicherungssystems ist oder sich im Eigentum von Instituten oder Zahlungsinstituten innerhalb der Gruppe bzw. von Mitgliedern eines institutsbezogenen Sicherungssystems befindet oder nicht;
- das Datum der letzten Risikobewertung und eine kurze Zusammenfassung der wesentlichsten Ergebnisse;
- die Person oder das Entscheidungsgremium (z. B. das Leitungsorgan) in dem Institut oder Zahlungsinstitut, die bzw. das die Auslagerungsvereinbarung genehmigt hat;
- das für die Auslagerungsvereinbarung geltende Recht;
- gegebenenfalls das Datum der letzten und der nächsten geplanten Prüfung;
- gegebenenfalls die Namen von Subunternehmern, an die wesentliche Teile einer kritischen oder wesentlichen Funktion weiter ausgelagert werden, einschließlich des Landes, in dem die Subunternehmer registriert sind, des Orts, an dem die Dienstleistung erbracht wird und gegebenenfalls des Orts (d. h. Land oder Region), an dem die Daten gespeichert werden;
- das Ergebnis der Bewertung der Ersetzbarkeit des Dienstleisters (leicht, schwierig oder unmöglich), der Möglichkeit einer Wiedereingliederung einer kritischen oder wesentlichen Funktion in das Institut oder Zahlungsinstitut oder der Auswirkungen einer Einstellung der kritischen oder wesentlichen Funktion;
- die Angabe, ob die ausgelagerte kritische oder wesentliche Funktion Geschäftsvorgänge unterstützt, die zeitkritisch sind;
- das veranschlagte jährliche Budget bzw. Kosten.
Auslagerung: Auslagerungsregister für kritische Funktionen oder wesentliche Funktionen
Die Institute und Zahlungsinstitute sollen auf Aufforderung der zuständigen Behörde entweder das vollständige Register aller bestehenden Auslagerungsvereinbarungen oder bestimmte Teile desselben zur Verfügung stellen, wie etwa Informationen über alle Auslagerungsvereinbarungen, die unter eine der in Absatz 54 Buchstabe d dieser Leitlinien genannten Kategorien fallen (z. B. alle IT-Auslagerungsvereinbarungen).
Die Institute und Zahlungsinstitute sollten diese Informationen in einem verarbeitbaren elektronischen Format bereitstellen (z. B. ein allgemein verwendetes Datenbankformat oder im CSV-Format (Comma Separated Values)).
Die Institute und Zahlungsinstitute sollten auf Aufforderung der zuständigen Behörde alle Informationen zur Verfügung stellen, die notwendig sind, damit die zuständige Behörde die wirksame Beaufsichtigung des Instituts oder des Zahlungsinstituts durchführen kann, gegebenenfalls einschließlich einer Kopie der Auslagerungsvereinbarung.
Auslagerung: Rechtzeitige Information der zuständigen Behörde
Unbeschadet von Artikel 19 Absatz 6 der Richtlinie (EU) 2015/2366 sollten die Institute und Zahlungsinstitute die zuständigen Behörden rechtzeitig über die geplante Auslagerung von kritischen oder wesentlichen Funktionen informieren oder in einen aufsichtlichen Dialog mit den zuständigen Behörden treten und/oder mindestens die in Absatz 54 aufgeführten Informationen bereitstellen, wenn eine ausgelagerte Funktion kritisch oder wesentlich geworden ist.
Die Institute und Zahlungsinstitute haben die zuständigen Behörden rechtzeitig über wesentliche Änderungen und/oder schwerwiegende Vorfälle bezüglich ihrer Auslagerungsvereinbarungen, die wesentliche Auswirkungen auf die Fortführung von Geschäftstätigkeiten der Institute oder Zahlungsinstitute aufweisen können, in Kenntnis setzen.
Die Institute und Zahlungsinstitute haben die vorgenommenen Bewertungen und die Ergebnisse ihrer fortlaufenden Überwachung (z. B. Leistung des Dienstleisters, Erfüllung einer vereinbarten Dienstleistungsgüte, sonstige vertragliche und aufsichtliche Anforderungen, Aktualisierungen der Risikobewertung) angemessen zu dokumentieren.
Die Teilnehmer haben zum Thema Auslagerung auch folgende S+P Seminare besucht…
MaRisk- Compliance im Fokus der Bankenaufsicht – Umsetzung der neuen Anforderungen aus den MaRisk 6.0,CRD IV, §25 KWG neu
MaRisk-Compliance – Aufbauseminar für Compliance Officer Risk-Assessment – IKS-Schlüsselkontrollen – Compliance-Reporting
Depot A – im Fokus der Bankenaufsicht – Beurteilungsstandards, Checklisten und Musterbeschlüsse Rating-Plausibilisierung und zuverlässige Kreditanalyse im Depot A
Professionelles Projektmanagement – Erfolgreiche Projektumsetzung in der Praxis
Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting