PwCPlus Blog

Konsultation EBA Guideline on Outsourcing 2018: Auswirkungen auf die (IT-)Sourcing Governance & (IT-) Dienstleistersteuerung

IT-Compliance FS – Die EBA konsultiert ihren Ansatz zum Outsourcing Vorgehen (EBA/CP/2018/11): Auswirkungen auf die (IT-) Sourcing Governance & (IT-) Dienstleistersteuerung

Warum neue EBA Guidelines on Outsourcing?

Die bis dato geltenden CEBS Guidelines Outsourcing 2006 sind in die Jahre gekommen. Sie tragen unter Governance Aspekten nach Auffassung der EBA weder den aktuellen EU-rechtlichen Vorgaben noch dem rasanten Anstieg an (IT-) Auslagerungen sowie (IT-) Leistungsbezügen ausreichend Rechnung. Die CRD (2013/36/EU), die MiFID (2014/65) und die PSD2 (2015/2366/EU) sind dabei weitere regulatorische Haupttreiber für die bevorstehende Ablösung und für die Erweiterung des sachlichen Anwendungsbereiches. Gleichzeitig will die EBA mit den neuen Guidelines ihre bisherige Aufsichtspraxis einheitlich spezifizieren. Die Vorgaben richten sich an Finanzinstitute als auch an deren Dienstleister. Sie sollen die Erwartungshaltung der europäischen Aufsicht an die zu beachtenden aufsichtsrechtlichen Vorgaben klarer, transparenter und einheitlicher machen. Die Entwicklungen auf nationaler (MaRisk, BAIT) und europäischer Ebene (zu erwartende EU-BAIT) zeigen, dass der Leistungsbezug von Dritten zunehmend in ein „Third-Party-Risk-Management“ steuert.          

Was ist neu?

Zu den wesentlichen Neuerungen zählen insbesondere: 

  • Nicht nur Kreditinstitute, sondern auch Zahlungs- und E-Geldinstitute sowie Wertpapierfirmen, die der europäischen Aufsicht unterliegen, fallen in den Anwendungsbereich der neuen EBA Guidelines on Outsourcing.
  • Die Vorgaben spezifizieren die Anforderungen an eine angemessene Outsourcing Governance weitaus detaillierter als die bisher nationalen Vorgaben (MaRisk, BAIT).
  • Eine Zentralisierung des Auslagerungsmanagements innerhalb derselben Gruppe und desselben institutionellen Schutzsystems ist unter bestimmten Voraussetzungen möglich. 
  • Der Begriff “critical or important functions” wird einheitlich für alle Finanzinstitute festgelegt, die der europäischen Aufsicht unterliegen.   
  • Die Vorgaben integrieren die von der EBA im Dezember 2017 veröffentlichten Empfehlungen zur Auslagerung an Cloud-Anbieter. Die Vorgaben sind grundsätzlich für alle neuen Auslagerungen ab dem Stichtag 30. Juni 2019 verpflichtend. Für bestehende Auslagerungen wird es Umsetzungsfristen (spätestens 21. Dezember 2020) geben. Ausgenommen hiervon sind die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter, die grundsätzlich bereits ab dem 1. Juli 2018 gelten und in die EBA Guidelines on Outsourcing integriert werden.

Was bedeutet dies?

Im Mittelpunkt der neuen regulatorischen Vorgaben steht eine robuste (Out-)sourcing Governance, die der Geschäftsleitung eine jederzeitige Risikobeurteilung und -steuerung aller “critical or important functions” ermöglichen soll. Dies bedeutet, dass Auslagerungen von sog. “critical or important functions” im besonderen Fokus der EBA Guidelines stehen. Die Guidelines spezifizieren auch gleichzeitig die EBA Leitlinien zur internen Governance (EBA/GL/2017/11). Insbesondere ist zu beachten, dass (nicht abschließend) 

  • besondere Voraussetzungen für die Zulässigkeit von Auslagerungen bei erlaubnis- bzw. registrierungspflichtigen Leistungsbezügen in Drittländer gelten (z.B. Kooperationsvereinbarung nationale & lokale Aufsicht).
  • eine angemessene “retained organization” immer vorhanden sein muss.
  • eine Zentralisierung des (IT-)Auslagerungsmanagements auf Gruppenebene an bestimmte Voraussetzungen in Bezug auf eine unabhängige Steuerung & Überwachung geknüpft ist (z.B. Informationsverpflichtung zu relevanten Änderungen, um jedem Institut eine institutsindividuelle Sicht und Management daraus resultierender Risiken zu ermöglichen; besondere Anforderungen bei zentral durchgeführten „pre-outsourcing-assessments“ und bei Exit Plänen).          
  • vor jeder Auslagerung eine gesonderte Analyse durchzuführen ist, ob sog. “critical or important” functions betroffen sind, d.h. eine der Risikoanalyse vorgelagerte Analyse erforderlich ist.
  • die für “critical or important functions” vorgegebenen Mindestanforderungen sowohl in der schriftlich fixierten Ordnung zu verankern als auch im gesamten Outsourcingprozess (Outsourcing Lifecycle) zu berücksichtigen sind.
  • bei IT-Auslagerungen, einschließlich Auslagerungen an FinTechs und Cloud-Anbieter, ein angemessenes Schutzniveau für die Vertraulichkeit von Daten, die Kontinuität ausgelagerter Tätigkeiten sowie die Integrität und Rückverfolgbarkeit von Daten und Systemen festgelegt und vorgegeben wird.
  • klare Regelungen zur Identifizierung, der Analyse und dem Umgang mit Interessenkonflikten (auch gruppenintern) sowie Konzentrationsrisiken bei Auslagerungen vorhanden sein müssen. 
  • dem Neue-Produkte-Prozess auch bei Auslagerungen Rechnung getragen wird. 
  • Anforderungen an ein einheitliches Auslagerungsregister einschließlich einer Informationsverpflichtung an die Aufsicht (mindestens im 3 Jahresrhythmus) bestehen.
  • besondere Vorgaben in Bezug auf die Ausübung der Funktion der Internen Revision als eine wirksame “Third Line of Defence” zu berücksichtigen sind (u.a. ggf. erforderliche Zustimmung des Prüfungsausschusses, Durchführung des Follow-up durch die Interne Revision).

Welchen Handlungsbedarf hat Ihr Unternehmen?

Eine Vielzahl der in den umfangreichen EBA Guidelines on Outsourcing niedergelegten Anforderungen ist bereits jetzt “gelebte Aufsichtspraxis” und in vielen Instituten zumindest teilweise umgesetzt. Allerdings werden einige der Neuerungen auch Anpassungen an den Vorgaben und Verfahren erfordern. Um einen effizienten Umgang mit den regulatorischen Neuerungen zu gewährleisten, empfehlen wir, dass:

  • Ihr Unternehmen frühzeitig eine GAP-Analyse in Bezug auf Ihr Outsourcing Frameworks und Ihren Outsourcing Prozesses am Maßstab der EBA Guidelines im Entwurf durchführt, um etwaige kritische Handlungsbedarfe frühzeitig zu erkennen
  • Ihr Unternehmen das Zielbild Ihrer gesamten (IT-) Outsourcing-Governance – ggf. auch auf Gruppenebene – an den Vorgaben der finalen EBA GL ausrichtet, dabei die bisherigen Strukturen zugrunde legt, diese auf den Prüfstand stellt und ggf. erforderliche Anpassungen rechtzeitig und sinnvoll plant.
  • sich Ihr Unternehmen ggf. über die jeweiligen Verbände aktiv am Konsultationsprozess zu den gestellten Fragen beteiligt.    

 

Wie kann PwC unterstützen?

Eine moderne und zukunftsorientierte Dienstleistersteuerung sollte in der Lage sein, alle Leistungsbezüge unabhängig von ihrer Einstufung als Auslagerung, IT-Dienstleistung, sonstigen Non-IT-Fremdbezug oder Cloud Service entlang des Sourcing Lifecycles angemessen zu berücksichtigen. Wir unterstützen Sie dabei, die aufsichtsrechtliche erforderliche angemessene Verbindung zu Ihrem Internen Kontrollsystem zu schaffen.

In einem ersten Schritt beurteilen wir mit dem PwC Sourcing Framework im Rahmen eines Quick-Checks bei Bedarf gerne das gesamte (IT-) Auslagerungs- und Dienstleistungsmanagement Ihres Unternehmens in Bezug auf Aufsichtskonformität im Hinblick auf die zukünftigen EBA Guideline on Outsourcing und identifizieren für Sie relevanten Handlungsbedarf. Für alle weiteren Schritte bei der Anpassung und Optimierung Ihres Dienstleistermanagements stehen wir ebenso zur Verfügung wie bei der Unterstützung im Konsultationsprozess, bei der Beantwortung relevanter Fragestellungen, sowie der Entwicklung eines Zielbildes für ein ganzheitliches Dienstleistermanagement.

 Ihre Ansprechpartner/innen:

 

Karsten Wilop 
Director
CISA, CGEIT, CRISC
Tel.: +49 211 981-1931
karsten.wilop@de.pwc.com

   

Christine Wicker
Manager
Syndikusrechtsanwältin
Tel.: +49 711 25034 5131
christine.wicker@de.pwc.com

 

Alexander Aumüller
Manager
Tel.: +49 711 25034 1266
alexander.aumueller@de.pwc.com

 

Sie sind an weiteren Updates zum Thema IT-Sourcing für Finanzdienstleister interessiert?

In PwCPlus gibt es alle Hintergrundpapiere sowie fortlaufende Aktualisierungen unter dem Schlagwort IT-Outsourcing.

Zum vierwöchigen kostenlosen Probezugang Financial Services geht es hier.

Fachkräftemangel? Wir bilden aus!

Noch ein FAMI-Ausbildungsplatz für 2018 zu vergeben!

 „FAMIs wanted“ hatte ich im Februar dieses Jahres hier geschrieben. Unter vielen Bewerbungen haben wir uns zwei Kandidatinnen zur Ausbildung „Fachangestellte für Medien- und Informationsdienste (IHK)“ ausgesucht.

Und nun ist eine kurzfristig abgesprungen!

Wir möchten die Gelegenheit zur Ausbildung eines weiteren FAMIs (oder einer FAMI) jedoch nicht ungenützt lassen, denn nicht nur bauen Abteilungen wie unser Research Center, die Bibliothek oder das sog. Middle Office neben Knowledge Transfer auf  lernwillige angehende Information Professionals, die in mehrmonatigem Einsatz mit dem Handwerkszeug der jeweiligen Bereiche vertraut werden, sondern es warten in einem Unternehmen, das vom Wissen in den Köpfen seiner Mitarbeitenden lebt, auch viele interessante Nachwuchsstellen auf die künftigen Informationsspezialisten/innen.

Sind Sie selbst Abiturient/in oder Studienabbrecher/in ein einer informationswissenschaftlichen oder verwandten Fachrichtung? Haben wir Ihr Interesse geweckt oder können Sie uns weiterempfehlen?

 

Übrigens arbeiten natürlich auch im KT-Team erfolgreiche Absolventen/innen der FAMI-Ausbildung mit. Eine davon war die bundesweit Beste ihres Jahrgangs 2012:

Janina Gimbel, KT-Team, bundesbeste FAMI-Absolventin 2012, mit der damaligen Bundesfamilienministerin Kristina Schröder bei der Bestenehrung in Berlin.

Zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

EU-Kommission legt die Methodik zur Ermittlung von Drittstaaten mit hohem Risiko offen.

 

Die Europäische Kommission hat am 22. Juni 2018 die “Methodology for identifying high risk third countries under Directive (EU) 2015/849“ veröffentlicht. Hiermit legt die EU-Kommission ihren methodischen Ansatz zur Ermittlung von Drittstaaten offen, die in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung strategische Mängel aufweisen und damit wesentliche Risiken für das internationale Finanzsystem darstellen.

Der Beitrag 

  • erläutert die Vorgehensweise der EU-Kommission bei der Erstellung der Liste von Drittländern mit erheblichen Mängeln im Bereich Geldwäsche oder Terrorismusfinanzierung,
  • beschreibt die definierten Bewertungskriterien und
  • schildert die Auswirkungen für die betroffenen Länder.

Den vollständigen Text lesen Sie im FS Compliance Blog:

zum FS Compliance Blog

Mehr Geldwäsche?

Diesen Artikel und alle Updates rund um das Thema Geldwäsche gibt es in unserer Recherche-Applikation PwCPlus unter den Schlagworten

  • Geldwäscheprävention/ AML – International,
  • Geldwäscheprävention/ AML -GWG,
  • Geldwäscheprävention/ AML – GWG – Rundschreiben und
  • Terrorismusfinanzierung.

Zum vierwöchigen kostenfreien PwCPlus-Probezugang geht es hier.

Solvency II Newsletter Nr. 15 ist erschienen!

Die Nr. 15 des interaktiven Solvency II-Newsletters widmet sich wieder aktuellen Themen zu Solvency II und der internationalen Versicherungsaufsicht.

Aus dem Inhalt: 

  • Kapitalanforderungen: „EIOPA Standardformel Review: Update und Themen im Fokus“
  • Governance & risikostrategischer Rahmen: „Implementierungsstand der MaGo nach einem Jahr und aktuelle Konkretisierungen zur IT durch die VAIT“
  • Prozesse, Kontrollen, Daten und & IT: „Hohe Datenqualitätsanforderungen angemessen in der Praxis umsetzen“

Zum Download des Newsletters klicken Sie bitte hier.

Zum Solvency II Newsletter Nr. 15

Mehr Solvency II?

  • Bestellen Sie den Newsletter in einer für das iPad optimierten Version hier.
  • Diskutieren Sie mit in unserem Solvency II Blog
  • Nutzen Sie Versicherungswissen to go mit der Insurance APP.
  • Oder abonnieren Sie PwCPlus – Recherche all in one.

Blockchain-Hype in Financial Services?

Die Studie „Blockchain in Financial Services 2018“ zeigt, wie die Branche bei diesem Thema tickt.

Ob Blockchain im FS-Sektor tatsächliche eine relevante Entwicklung ist oder doch nur ein kurzlebiger Hype, wollten unsere PwC-Fachleute wissen und befragten Führungskräfte von 300 Banken, Versicherungen und Vermögensverwaltern. 

Das Ergebnis zeigt, dass Finanzdienstleister weniger Pioniergeist zeigen, als zum Abwarten tendieren:

  • Lediglich zwei Prozent der befragten Unternehmen möchten mit der Blockchain-Technologie Erster im Markt sein.
  • Die Mehrheit glaubt, dass die Technologie in den kommenden zwei Jahren wenig Einfluss auf das Geschäftsmodell haben wird.
  • Ein Engagement in Kryptowährungen ist auf kurze Sicht nicht angedacht.

Die Themen der Studie im Überblick 

  • Blockchain heute – Der Einsatz der Technologie bei deutschen Finanzdienstleistern
  • Blockchain morgen – Was die Branche für die Zukunft erwartet
  • Crypto-Currencies – Wie Finanzmanager zu Bitcoin & Co. stehen

Bei der Blockchain klafft eine merkliche Lücke zwischen dem öffentlichen Hype und der Frage, wie weit die Finanzdienstleister tatsächlich schon mit den Plänen für eine reale Anwendung sind. Aber die Blockchain wird die Finanzindustrie verändern – daran kann es wenig Zweifel geben. Insofern sind die Unternehmen gefordert, allmählich die strategischen Weichen für das Blockchain-Zeitalter zu stellen. Wer in fünf oder zehn Jahren dabei sein möchte, der muss jetzt beginnen, seine strategischen Ziele zu formulieren.

Dr. Thomas Schönfeld, Blockchain Leader Financial Services bei PwC in Deutschland

 

Mehr zu den Studienergebnissen und die Zusammenfassung als Download erhalten Sie hier:

Zur Studie „Blockchain in Financial Services 2018“

 

Mehr zu Blockchain und Digitalisierung im Finanzsektor gibt es auch in PwCPlus unter den gleichnamigen Schlagworten.

FinTechs: Aus Konkurrenten werden Freunde

FinTech-Kooperationsstudie 2018

Kooperieren statt konkurrieren. FinTechs und Banken kommen zusammen. Das ist das Ergebnis der neuen Kooperationsstudie, die unsere Digitalisierungsfachleute im Juni veröffentlicht haben.

Dazu PwC FinTech Leader Sascha Demgenski:

Statt der anfangs proklamierten Revolution, die Banken überflüssig machen sollte, zeigt sich heute ein anderes Bild: Banken und FinTechs nähern sich an und gehen eine Symbiose ein, von der alle Beteiligten profitieren – die FinTechs durch Zugang zum Markt oder zu BackOffice-Funktionen – die Banken durch eine schnelle und passgenaue Erweiterung ihres Angebots oder durch die Optimierung eigener Prozesse – und letztendlich der Kunde durch ein vielfältigeres Angebot, innovative Lösungen und neue digitale Services, die sich nahtlos in seinen Lebensalltag einfügen.

Welche Studienergebnisse bisherige Trends bestätigen und welche Erkenntnisse erstaunen, erfahren Sie 

  • auf unserer Website,
  • in unserer Recherche-Applikation PwCPlus.
  • oder indem Sie einfach hier klicken:

Zur FinTech-Kooperationsstudie 2018

Übrigens: In den kommenden Wochen können Sie weitere Ergebnisse der Studie entlang verschiedener Themenbereiche im Detail nachlesen. Abzurufen ebenso wieder über die Website oder PwCPlus, unter „X-Financial Services„.

 

Neues für Aktuare: Rückblick und Ausblick

Die Ausgabe 6/2018 des PwC Actuarial Services Newsletters ist da. 

 

Im vierten Jahr seines Bestehens blickt die neue Ausgabe des PwC Actuarial Services Newsletters zurück auf 

  • die Solvency II Standardformel. (Die Europäische Kommission möchte den Review der Standardformel mit dem Ziel der Vereinfachung im Dezember 2018 beendet haben.)

Voraus in Bezug auf die Fragen

  • wie sich der Klimawandel auf die Versicherungsbranche auswirkt und welche Maßnahmen seitens Risk Managern und Investoren erforderlich sind, 
  • auf welche Weise Versicherungsunternehmen die zahlreichen Herausforderungen stemmen können, die sich aus dem beschleunigten Wandel ergeben, sei es in der Regulierung, bei der Internationalen Rechnungslegung oder im Feld der Digitalisierung („Run fast…but also in the right direction“).

Wo gibt es den PwC Actuarial Newsletter?

Zum Bestellformular „Actuarial Services Newsletter“

Brexit – London oder Frankfurt?

Ein Städtevergleich

 

Haben Sie 3 Minuten Zeit? Dann schauen Sie sich das englischsprachige Video von unserem Asset and Wealth Management Leader Markus Hammer an. Hier vergleicht er anlässlich des Brexit in knapp 3 Minuten die beiden Städte und kommt zu einem überraschenden Ergebnis.

 

Zum Video:

 

Übrigens: Dieser Städtevergleich ist Teil des Newsflashs FS Tax Asset Management, der in regelmäßigen Abständen steuerliche Themen der Branche aufgreift. 

Wie abonnieren Sie den Newsletter?

Angeln Sie Ihr Wissen! Bei der PwCPlus-Sommeraktion

Ziehen Sie sich lässig und entspannt Ihr Plus an Wissen schnell an Land…

So lautet das Motto unserer diesjährigen PwCPlus-Sommeraktion, bei der Sie Ihr Fachwissen für Finanzdienstleister jetzt 4 Monate zum Preis von 3 testen können.

Mehr dazu, wie lange die Aktion gültig ist und wie Sie sich Ihr Wissen an Land ziehen, erfahren Sie mit Klick aufs Strandbild:

PwCPlus Sommeraktion_Laptop und Strand_Blog

Zur PwCPlus-Sonmmeraktion

 

What’s New: Die 5 aktuellsten Dokumente in der Knowledgebase als Vorgeschmack:

Real Estate Insights – neue Ausgabe!

Die Ausgabe Mai 2018 der Real Estate Insights ist erschienen.

Von

  • „GroKo reloaded“ zur steuerlichen Auswirkungen auf die Immobilienwirtschaft, über
  • „Sag mir, wo die Flächen sind“, dem Real-Estate Reporting für bessere Entscheidungen, bis zur Frage
  • wie die Grundsteuer neu geregelt werden soll

finden Sie hier alles zu den Neuerungen in der Real Estate Branche in Deutschland, Österreich und der Schweiz.

Natürlich fehlen auch nicht Beiträge zur

  • Bilanzierung von Immobilien-Leasingverträgen,
  • zur Umwelthaftung,
  • zu den Ergebnissen der Real Estate Investor Survey,
  • zur Treuepflichtverletzung bei Grundstückskaufverträgen,
  • und zur Schriftformheilungsklausel in Mietverträgen.

Das klingt weniger spannend als GroKo-Auswirkungen und Flächentipps, aber für Fachleute trotzdem wesentlich.

Wo bekommen Sie den Newsletter?

  • Zum Download und zur Aufnahme in den Verteiler auf unserer Website:

Abruf und Bestellung von Real Estate Insights