Die neuen EBA Leitlinien – noch strengere Regelungen für Auslagerungen?

Profilbild von Hans-Willi Jackmuth Hans-Willi Jackmuth

Bereits am 25. Februar 2019 hat die European Banking Authority (EBA) neue Leitlinien zum Thema Auslagerungsmanagement veröffentlicht. Ab dem 30. September 2019 sind die Vorgaben einzuhalten – was kommt auf die Finanzinstitute zu?

Auslagerungen – Vorgaben soweit das Auge reicht

Die EBA Leitlinien, mit dem etwas sperrigen Titel „Final Report on EBA Guidelines on outsourcing arrangements“, lösen die bisherigen CEBS-Leitlinien zu Auslagerungen aus dem Jahr 2006 ab und integrieren gleichsam die Vorgaben zu Auslagerungen an Cloud-Anbieter vom 28. März 2018.

Jegliche Auslagerungsvereinbarungen, die ab dem 30. September 2019 geschlossen, verlängert, überprüft oder ergänzt werden, müssen sich an den neuen EBA Leitlinien ausrichten. Die Vereinbarungen, die vor dem Stichtag geschlossen wurden, müssen bis zum 31. Dezember 2021 umgestellt werden. Damit steht eines fest: das Thema Auslagerungsmanagement wird die Finanzwelt weiter beschäftigen.

Einen erfreulichen Punkt gibt es: es werden im dritten Abschnitt klar definierte Funktionen benannt, die nicht als Auslagerungen deklariert werden sollen. Darunter zählen u. a.:

  • Informationsdienstleister und Rating Agenturen wie Bloomberg, Fitch, Moody‘s oder Standard & Poor’s,

  • Dienstleister für die internationale Zahlungsinfrastruktur wie Mastercard oder Visa,

  • Korrespondenzbanken.

Für wen gelten die neuen EBA Leitlinien?

Grundsätzlich sind die EBA Leitlinien für jedes Kreditinstitut anzuwenden, welches der direkten Aufsicht der EZB untersteht. In Deutschland betrifft dies aktuell 21 Institute (Stand Juli 2019). Doch es ist davon auszugehen, dass die Leitlinien in Teilen auch von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit einem gewissen Zeitverzug in nationale Vorgaben übersetzt werden. Damit würden, zumindest mittel- bis langfristig, ein Großteil der deutschen Finanzinstitute vor einem neuen Workaround stehen.

Die European Banking Authority (EBA) hat neue Leitlinien zum Thema Auslagerungsmanagement veröffentlicht.

Was kommt auf Finanzinstitute zu?

Der Outsourcing Prozess wird im fünften Kapitel der EBA Guidelines beschrieben. Als erster Schritt hat das auslagernde Institut eine sogenannte „Pre-outsourcing analysis“ zu durchlaufen, in der die folgenden Punkte analysiert werden müssen:

  • Kritikalität der betroffenen Funktionen und Prozesse, inklusive Szenarioanalysen unter Einbezug potentieller Subunternehmer,

  • Prüfung des jeweiligen Dienstleisters,

    • a.: Ist es dem Dienstleister überhaupt erlaubt, derartige Bankdienstleistungen anzubieten?

    • Kann der jeweilige Dienstleister für ausreichend Sicherheiten sorgen?

    • Wie ist der jeweilige Dienstleister wirtschaftlich aufgestellt?

  • Prüfung von Interessenskonflikten (z. B. beim Outsourcing innerhalb eines Konzerns).

Perspektive

Mit den EBA Leitlinien wurden sehr konkrete Vorgaben für die betroffenen Finanzdienstleistungsinstitute ausgearbeitet.

Aus meiner Sicht wird das Managen von Auslagerungen wieder einmal komplexer und zum Teil auch komplizierter. Ich erwarte, dass sich aus der ausstrahlenden Wirkung des Papieres für den Gesamtmarkt erheblicher Mehraufwand ergeben wird – dies gilt trotz der Idee, dass die BaFin nur einen Teil der Leitlinien übernehmen wird.

Sie haben immer noch nicht genug
von der Prüfung von regulatorischen Anforderungen?

Mit unserem Newsletter erhalten Sie alle zwei Wochen

  • aktuelle Artikel und Whitepaper,
  • unsere Kategorien "schon gewusst?" und "was uns gerade inspiriert"
  • und die aktuellen Termine unserer Audinare.

Was erhalten wir dafür?

  • Die Chance Sie von uns und unserem Know-how zu überzeugen.