EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren – Welche Leistungs- und Kontrollindikatoren sind bei Auslagerungen zu beachten? Die EBA Leitlinien Auslagerung EBA/GL/2019/02 wurden am 25. Februar 2019 veröffentlicht. Die Institute und Zahlungsinstitute sollen laufend die Leistung des Dienstleisters hinsichtlich aller Auslagerungsvereinbarungen nach einem risikobasierten Ansatz überwachen.
Einen Schwerpunkt dieser Kontrollen soll die Auslagerung von kritischen oder wesentlichen Funktionen bilden. Dies schließt auch mit ein, dass die Verfügbarkeit, Integrität und Sicherheit von Daten und Informationen gewährleistet ist. Wenn sich das Risiko, die Art oder der Umfang einer ausgelagerten Funktion erheblich geändert haben, sollten die Institute und Zahlungsinstitute die Kritikalität oder Wesentlichkeit der betreffenden Funktion neu bewerten. Eine Grundlage wurde mit EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren geschaffen.
EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren
Die Institute und Zahlungsinstitute sollten bei der Überwachung und Verwaltung von Auslagerungsvereinbarungen mit der gebotenen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit vorgehen.
Die Institute haben regelmäßig ihre Risikobewertung zu aktualisieren und dem Leitungsorgan in regelmäßigen Abständen über die in Zusammenhang mit der Auslagerung kritischer oder wesentlicher Funktionen ermittelten Risiken Bericht zu erstatten.
Die Institute und Zahlungsinstitute müssen ihre durch Auslagerungsvereinbarungen entstandenen internen Konzentrationsrisiken überwachen und steuern. Die Steuerung kann mit den EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren gemanagt werden.
Die Institute und Zahlungsinstitute haben durch Maßnahmen fortlaufend sicherstellen, dass Auslagerungsvereinbarungen angemessenen Leistungs- und Qualitätsstandards einhalten. Den Schwerpunkt bilden insbesondere ausgelagerte kritische oder wesentliche Funktionen. Die EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren zählen hierzu:
- Sicherstellung, dass sie angemessene Berichte von den Dienstleistern erhalten;
- Bewertung der Leistung der Dienstleister mithilfe von Instrumenten wie zentralen Leistungsindikatoren, zentralen Kontrollindikatoren, Berichten über die Dienstleistungserbringung, Selbstzertifizierung und unabhängigen Überprüfungen; sowie
- Überprüfung aller weiteren relevanten Informationen, die vom Dienstleister übermittelt werden, einschließlich Berichten über die Geschäftsfortführung und Tests.
Maßnahmen bei Mängeln – EBA Leitlinien Auslagerungen: Einsatz von Key Performance Indikatoren
Die Institute sollten geeignete Maßnahmen ergreifen, wenn sie Mängel bei der Durchführung der ausgelagerten Funktion feststellen.
Insbesondere haben die Institute und Zahlungsinstitute etwaigen Hinweisen nachzugehen, dass die Dienstleister möglicherweise die ausgelagerte kritische oder wesentliche Funktion nicht wirksam oder in Einklang mit den geltenden Gesetzten und aufsichtlichen Anforderungen erfüllen.
Falls Mängel ermittelt werden, sollten die Institute und Zahlungsinstitute geeignete Korrektur- oder Abhilfemaßnahmen ergreifen. Solche Maßnahmen können gegebenenfalls die fristlose Kündigung der Auslagerungsvereinbarung umfassen.
Dieses Seminar könnte dich als Auslagerungsbeauftragter interessieren.
Kennst du deine Pflichten als Auslagerungsbeauftragter? Mit dem Seminar Sachkunde für Auslagerungsbeauftragte: Auslagerungsmanagement 2.0 erlernst du folgende fachliche Skills:
- Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.
Zielgruppe zum Seminar Sachkunde für Auslagerungsbeauftragte + EBA Leitlinien Auslagerungen
Dein Nutzen:
- Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Dein Vorsprung:
Jeder Teilnehmer erhält mit dem Seminar Sachkunde für Auslagerungsbeauftragte folgende S+P Produkte:
- Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
- Muster-Reporting für Auslagerungsbeauftragte
- S+P Check: Anforderungen an KPI’s und Service-Level-Agreements
Dein Programm zu EBA Leitlinien Auslagerungen:
Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
- Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
- Operationelle Risiken und Reputationsrisiken
- Bewertung des Step-in-Risikos
- Unternehmens- und sektorspezifische Konzentrationsrisiken
- Kontroll- und/oder Interessenskonflikt
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
- Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
- Neue Vorgaben des FISG an das Auslagerungscontrolling
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
- Was sind sonstige institutstypische Dienstleistungen?
- BAIT-Anforderungen an die individuelle Datenverarbeitung
- Verschärfte Auflagen bei Auslagerungen in Drittstaaten
- Risikobewertung bei IT-Fremdbezug:
- Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
- EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Auslagerungsmanagement – Abgrenzung von Auslagerungen und Fremdbezug – Sachkunde für Auslagerungsbeauftragte
- Welche ausgelagerter Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
- Keine Auslagerungen im Sinne des § 25b KWG
- Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
- Begriffsdefinition Auslagerung nach MaRisk
- Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
- Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
- Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
- Auslagerungsmanagement muss in der Strategie abgebildet werden
- Auslagerungen und Konzentrationsrisiken
Besuche unseren Blog Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Teilnehmer haben auch folgende Seminare Compliance gebucht:
Seminare Compliance Finanzunternehmen
Seminare Compliance Nicht-Finanzunternehmen
Seminare Auslagerung
Die Rolle des Auslagerungsbeauftragten