Schlagwort: outsourcing

Bleiben Sie auf dem Laufenden - der outsourcing RSS-Feed

Banking Business in Germany – 6th edition

A practical guide for foreign banks establishing a subsidiary or a branch in Germany.

 

„Banking Business in Germany“ im PwC-Shop

Die sechste Auflage der englischsprachigen Publikation ist wieder ein gemeinsames Projekt des Verbands der Auslandsbanken und der PricewaterhouseCoopers GmbH WPG. Das Buch dient als Leitfaden zur GrĂŒndung von Instituten, Zweigniederlassungen oder ReprĂ€sentanzen, sowie der Aufnahme von Bank- und FinanzdienstleistungsgeschĂ€ften in Deutschland. Es richtet sich in erster Linie an die internationale Banking-Community, ist aber auch fĂŒr interessierte Beobachter eine wertvolle Informationsquelle.

Das Buch kann kostenfrei als E-Book hier angefordert werden: www.pwc-wissen.de

 

Sie haben ein Financial Services-Abonnement bei PwCPlus?

Dann erhalten sie die Publikation zum Lesen und Herunterladen in der E-Library.

 

 

 

English version:

 

The 6th edition of the English-speaking publication is again a joint project of the „Association of Foreign Banks in Germany“ and PricewaterhouseCoopers GmbH WPG. This newly revised 6th edition provides a clear and comprehensive overview of all matters relevant for foreign banks considering whether to establish a subsidiary or a branch in Germany. It will prove a helpful and informative guide that sets out what professionals and practitioners alike should be aware of.

An electronic copy can be ordered here for free: www.pwc-wissen.de

 

 

 

Neues in der E-Library: Sourcing in der Finanzwirtschaft.

Der Praxisleitfaden fĂŒr die Initiierung von Outsourcing-Projekten in 5. Auflage.

 

Outsourcing ist ein wichtiges Instrument zur Standardisierung und Industrialisierung von Prozessen in der Gestaltungspraxis der Institute. Die gesteigerten regulatorischen Anforderungen und der RĂŒckgang der ErtrĂ€ge als Folgen der Finanzmarktkrise haben den Trend zur Auslagerung weiter verstĂ€rkt. Gleichzeitig sind die Anforderungen an die erfolgreiche und aufsichtsrechtskonforme Auslagerung gestiegen.

 

Die fĂŒnfte, vollstĂ€ndig ĂŒberarbeitete Auflage dieses Standardwerkes ist ein Praxisleitfaden fĂŒr die Initiierung von Outsourcing-Projekten sowie deren laufende Steuerung und Überwachung. In ĂŒbersichtlichen EinzelbeitrĂ€gen gehen die Autoren auf alle Themen fĂŒr ein erfolgreiches und nachhaltiges Management des Outsourcings ein. Sie erlĂ€utern die aktuellen aufsichtsrechtlichen Regelungen und beziehen ihre langjĂ€hrige Praxiserfahrung mit ein.

Dabei profitieren die Leserinnen und Leser von der Darstellung besonders hĂ€ufig zu beobachtender PrĂŒfungsfeststellungen und typischer Fallstricke bei Auslagerungen.

Die vorliegende Auflage berĂŒcksichtigt u. a. folgende gesetzliche Neuerungen und Sachverhalte:

  • Aktualisierung der MaRisk und EinfĂŒhrung der BAIT
  • Datenschutzgrundverordnung
  • VerstĂ€rkte DurchfĂŒhrung von SonderprĂŒfungen durch die Aufsichtsbehörden
  • Auswirkungen der InstitutsvergĂŒtungsverordnung
  • Änderungen in der Steuergesetzgebung und Anwendungspraxis
  • Änderungen der Standards und der PrĂŒfungspraxis betreffend die Controls Reports

Das Buch ist im Bank-Verlag erschienen und kann hier bezogen werden.

Sie sind PwCPlus-Abonnent/in?

Wenn Sie das Financial-Services-Paket abonniert haben, erhalten Sie die 5. Auflage der Publikation automatisch zum Online-Lesen oder herunterladen in der E-Library. (Jetzt  noch unkomplizierter mit neuer Software!) Einfach auf das Cover klicken:

zur E-Library

Sie haben noch kein FS-Probeabonnement?

Zum vierwöchigen Testen geht es hier.

Konsultation EBA Guideline on Outsourcing 2018: Auswirkungen auf die (IT-)Sourcing Governance & (IT-) Dienstleistersteuerung

IT-Compliance FS – Die EBA konsultiert ihren Ansatz zum Outsourcing Vorgehen (EBA/CP/2018/11): Auswirkungen auf die (IT-) Sourcing Governance & (IT-) Dienstleistersteuerung

Warum neue EBA Guidelines on Outsourcing?

Die bis dato geltenden CEBS Guidelines Outsourcing 2006 sind in die Jahre gekommen. Sie tragen unter Governance Aspekten nach Auffassung der EBA weder den aktuellen EU-rechtlichen Vorgaben noch dem rasanten Anstieg an (IT-) Auslagerungen sowie (IT-) LeistungsbezĂŒgen ausreichend Rechnung. Die CRD (2013/36/EU), die MiFID (2014/65) und die PSD2 (2015/2366/EU) sind dabei weitere regulatorische Haupttreiber fĂŒr die bevorstehende Ablösung und fĂŒr die Erweiterung des sachlichen Anwendungsbereiches. Gleichzeitig will die EBA mit den neuen Guidelines ihre bisherige Aufsichtspraxis einheitlich spezifizieren. Die Vorgaben richten sich an Finanzinstitute als auch an deren Dienstleister. Sie sollen die Erwartungshaltung der europĂ€ischen Aufsicht an die zu beachtenden aufsichtsrechtlichen Vorgaben klarer, transparenter und einheitlicher machen. Die Entwicklungen auf nationaler (MaRisk, BAIT) und europĂ€ischer Ebene (zu erwartende EU-BAIT) zeigen, dass der Leistungsbezug von Dritten zunehmend in ein „Third-Party-Risk-Management“ steuert.          

Was ist neu?

Zu den wesentlichen Neuerungen zĂ€hlen insbesondere: 

  • Nicht nur Kreditinstitute, sondern auch Zahlungs- und E-Geldinstitute sowie Wertpapierfirmen, die der europĂ€ischen Aufsicht unterliegen, fallen in den Anwendungsbereich der neuen EBA Guidelines on Outsourcing.
  • Die Vorgaben spezifizieren die Anforderungen an eine angemessene Outsourcing Governance weitaus detaillierter als die bisher nationalen Vorgaben (MaRisk, BAIT).
  • Eine Zentralisierung des Auslagerungsmanagements innerhalb derselben Gruppe und desselben institutionellen Schutzsystems ist unter bestimmten Voraussetzungen möglich. 
  • Der Begriff “critical or important functions” wird einheitlich fĂŒr alle Finanzinstitute festgelegt, die der europĂ€ischen Aufsicht unterliegen.   
  • Die Vorgaben integrieren die von der EBA im Dezember 2017 veröffentlichten Empfehlungen zur Auslagerung an Cloud-Anbieter. Die Vorgaben sind grundsĂ€tzlich fĂŒr alle neuen Auslagerungen ab dem Stichtag 30. Juni 2019 verpflichtend. FĂŒr bestehende Auslagerungen wird es Umsetzungsfristen (spĂ€testens 21. Dezember 2020) geben. Ausgenommen hiervon sind die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter, die grundsĂ€tzlich bereits ab dem 1. Juli 2018 gelten und in die EBA Guidelines on Outsourcing integriert werden.

Was bedeutet dies?

Im Mittelpunkt der neuen regulatorischen Vorgaben steht eine robuste (Out-)sourcing Governance, die der GeschĂ€ftsleitung eine jederzeitige Risikobeurteilung und -steuerung aller “critical or important functions” ermöglichen soll. Dies bedeutet, dass Auslagerungen von sog. “critical or important functions” im besonderen Fokus der EBA Guidelines stehen. Die Guidelines spezifizieren auch gleichzeitig die EBA Leitlinien zur internen Governance (EBA/GL/2017/11). Insbesondere ist zu beachten, dass (nicht abschließend) 

  • besondere Voraussetzungen fĂŒr die ZulĂ€ssigkeit von Auslagerungen bei erlaubnis- bzw. registrierungspflichtigen LeistungsbezĂŒgen in DrittlĂ€nder gelten (z.B. Kooperationsvereinbarung nationale & lokale Aufsicht).
  • eine angemessene “retained organization” immer vorhanden sein muss.
  • eine Zentralisierung des (IT-)Auslagerungsmanagements auf Gruppenebene an bestimmte Voraussetzungen in Bezug auf eine unabhĂ€ngige Steuerung & Überwachung geknĂŒpft ist (z.B. Informationsverpflichtung zu relevanten Änderungen, um jedem Institut eine institutsindividuelle Sicht und Management daraus resultierender Risiken zu ermöglichen; besondere Anforderungen bei zentral durchgefĂŒhrten „pre-outsourcing-assessments“ und bei Exit PlĂ€nen).          
  • vor jeder Auslagerung eine gesonderte Analyse durchzufĂŒhren ist, ob sog. “critical or important” functions betroffen sind, d.h. eine der Risikoanalyse vorgelagerte Analyse erforderlich ist.
  • die fĂŒr “critical or important functions” vorgegebenen Mindestanforderungen sowohl in der schriftlich fixierten Ordnung zu verankern als auch im gesamten Outsourcingprozess (Outsourcing Lifecycle) zu berĂŒcksichtigen sind.
  • bei IT-Auslagerungen, einschließlich Auslagerungen an FinTechs und Cloud-Anbieter, ein angemessenes Schutzniveau fĂŒr die Vertraulichkeit von Daten, die KontinuitĂ€t ausgelagerter TĂ€tigkeiten sowie die IntegritĂ€t und RĂŒckverfolgbarkeit von Daten und Systemen festgelegt und vorgegeben wird.
  • klare Regelungen zur Identifizierung, der Analyse und dem Umgang mit Interessenkonflikten (auch gruppenintern) sowie Konzentrationsrisiken bei Auslagerungen vorhanden sein mĂŒssen. 
  • dem Neue-Produkte-Prozess auch bei Auslagerungen Rechnung getragen wird. 
  • Anforderungen an ein einheitliches Auslagerungsregister einschließlich einer Informationsverpflichtung an die Aufsicht (mindestens im 3 Jahresrhythmus) bestehen.
  • besondere Vorgaben in Bezug auf die AusĂŒbung der Funktion der Internen Revision als eine wirksame “Third Line of Defence” zu berĂŒcksichtigen sind (u.a. ggf. erforderliche Zustimmung des PrĂŒfungsausschusses, DurchfĂŒhrung des Follow-up durch die Interne Revision).

Welchen Handlungsbedarf hat Ihr Unternehmen?

Eine Vielzahl der in den umfangreichen EBA Guidelines on Outsourcing niedergelegten Anforderungen ist bereits jetzt “gelebte Aufsichtspraxis” und in vielen Instituten zumindest teilweise umgesetzt. Allerdings werden einige der Neuerungen auch Anpassungen an den Vorgaben und Verfahren erfordern. Um einen effizienten Umgang mit den regulatorischen Neuerungen zu gewĂ€hrleisten, empfehlen wir, dass:

  • Ihr Unternehmen frĂŒhzeitig eine GAP-Analyse in Bezug auf Ihr Outsourcing Frameworks und Ihren Outsourcing Prozesses am Maßstab der EBA Guidelines im Entwurf durchfĂŒhrt, um etwaige kritische Handlungsbedarfe frĂŒhzeitig zu erkennen
  • Ihr Unternehmen das Zielbild Ihrer gesamten (IT-) Outsourcing-Governance – ggf. auch auf Gruppenebene – an den Vorgaben der finalen EBA GL ausrichtet, dabei die bisherigen Strukturen zugrunde legt, diese auf den PrĂŒfstand stellt und ggf. erforderliche Anpassungen rechtzeitig und sinnvoll plant.
  • sich Ihr Unternehmen ggf. ĂŒber die jeweiligen VerbĂ€nde aktiv am Konsultationsprozess zu den gestellten Fragen beteiligt.    

 

Wie kann PwC unterstĂŒtzen?

Eine moderne und zukunftsorientierte Dienstleistersteuerung sollte in der Lage sein, alle LeistungsbezĂŒge unabhĂ€ngig von ihrer Einstufung als Auslagerung, IT-Dienstleistung, sonstigen Non-IT-Fremdbezug oder Cloud Service entlang des Sourcing Lifecycles angemessen zu berĂŒcksichtigen. Wir unterstĂŒtzen Sie dabei, die aufsichtsrechtliche erforderliche angemessene Verbindung zu Ihrem Internen Kontrollsystem zu schaffen.

In einem ersten Schritt beurteilen wir mit dem PwC Sourcing Framework im Rahmen eines Quick-Checks bei Bedarf gerne das gesamte (IT-) Auslagerungs- und Dienstleistungsmanagement Ihres Unternehmens in Bezug auf AufsichtskonformitĂ€t im Hinblick auf die zukĂŒnftigen EBA Guideline on Outsourcing und identifizieren fĂŒr Sie relevanten Handlungsbedarf. FĂŒr alle weiteren Schritte bei der Anpassung und Optimierung Ihres Dienstleistermanagements stehen wir ebenso zur VerfĂŒgung wie bei der UnterstĂŒtzung im Konsultationsprozess, bei der Beantwortung relevanter Fragestellungen, sowie der Entwicklung eines Zielbildes fĂŒr ein ganzheitliches Dienstleistermanagement.

 Ihre Ansprechpartner/innen:

 

Karsten Wilop 
Director
CISA, CGEIT, CRISC
Tel.: +49 211 981-1931
karsten.wilop@de.pwc.com

   

Christine Wicker
Manager
SyndikusrechtsanwÀltin
Tel.: +49 711 25034 5131
christine.wicker@de.pwc.com

 

Alexander AumĂŒller
Manager
Tel.: +49 711 25034 1266
alexander.aumueller@de.pwc.com

 

Sie sind an weiteren Updates zum Thema IT-Sourcing fĂŒr Finanzdienstleister interessiert?

In PwCPlus gibt es alle Hintergrundpapiere sowie fortlaufende Aktualisierungen unter dem Schlagwort IT-Outsourcing.

Zum vierwöchigen kostenlosen Probezugang Financial Services geht es hier.

/* */