Digital Trust Blog

EIOPA Konsultation: Richtlinien zu Outsourcing an Cloud-Service-Anbieter

Die EuropĂ€ische Behörde fĂŒr das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) hat zum 31.01.2020 ihre Richtlinien fĂŒr das Outsourcing an Anbieter von Cloud-Diensten unter BerĂŒcksichtigung der RĂŒckmeldung der Konsultationsphase finalisiert. Als Reaktion auf die Kommentare hat die EIOPA das Datum zu dem die Richtlinien verpflichtend anzuwenden sind vom    1. Juli 2020 auf den 1. Januar 2021 verschoben.

Ebenfalls verlĂ€ngert wurde der Zeitraum fĂŒr die ÜberprĂŒfung von bestehenden Vereinbarungen vom 1. Juli 2022 bis zum 31. Dezember 2022. Um innerhalb der Richtlinien das ProportionalitĂ€tsprinzip stĂ€rker zu verankern, wurde der Grundsatz der risikobasierten ÜberprĂŒfung eingefĂŒhrt, demzufolge nur diejenigen Cloud-Dienste, die sich auf kritische und wichtige operative Unternehmensfunktionen oder AktivitĂ€ten beziehen zwingend ĂŒberprĂŒft und ggf. angepasst werden mĂŒssen.

Weitere Informationen zum ursprĂŒnglichen Entwurf finden Sie hier.

EBA Guidelines Outsourcing 2019 (EBA/GL/2019/02)

Zeitplan, Anwendbarkeit, wesentliche Neuerungen und Erfahrungsberichte

 

Zeitplan

Die am 25. Februar 2019 veröffentlichten EBA Leitlinien zu Auslagerungen traten am 30. September 2019 in Kraft. Eine verlĂ€ngerte Umsetzungsfrist bis zum 31.12.2021 besteht grundsĂ€tzlich fĂŒr Anforderungen an das Register und die ÜberprĂŒfung wesentlicher AuslagerungsvertrĂ€ge.

Die EBA Leitlinien zu Auslagerungen tragen den EU-rechtlichen Vorgaben, insbesondere PSD 2 (2015/2366/EU), MiFID II (2017/565) und der CRD (2013/36/EU) Rechnung. Einhergehend mit dem rasanten Anstieg an (IT-) Auslagerungen sowie (IT-) LeistungsbezĂŒgen waren sie der Haupttreiber fĂŒr die Ablösung der bisherigen CEBS Guidelines 2006. Sie erweitern den Anwendungsbereich und legen einheitlich fĂŒr Institute, Zahlungsinstitute und E-Geld-Institute interne Governance Anforderungen fĂŒr Auslagerungen fest, insbesondere mit Blick auf Auslagerungen kritischer oder wesentlicher Funktionen. Die EBA Leitlinien integrieren die Anforderungen an Cloud Dienste und ersetzen damit auch die EBA Recommendations on outsourcing to cloud service provider 2017 (EBA/REC/2017/03).

Die PSD 2 Richtlinie und ihre Anforderungen

Mit der Verabschiedung der zweiten Zahlungsdiensterichtlinie (PSD 2) ist eine Art „Grundgesetz“ fĂŒr den EU-Zahlungsverkehrsmarkt in Kraft getreten. ErgĂ€nzt um diverse delegierte Rechtsverordnungen durch 2nd-Level (RTS/ITS) und 3rd-Level Dokumente (Guidelines) sind vielfĂ€ltige Anforderungen definiert worden. Die neuen Anforderungen erweitern u.a. den Zahlungsdienstebegriff sowie den Anwendungsbereich und haben Auswirkungen auf bestehende Prozesse, wie die VorfallĂŒberwachung, -meldung oder operative Sicherheitsmaßnahmen. Die Anforderungen bedingen ebenso die Gestaltung neuer Prozesse, wie die Nutzung starker Kundenauthentifizierung bei bestimmten Transaktionen oder die Bereitstellung des Kontozugangs fĂŒr Dritte nach Kundeneinwilligung.

Digitalisierung von GeschÀftsprozessen im Finanzsektor

Warum Digitalisierung von GeschÀftsprozessen?

Im Finanzsektor wird die Digitalisierung als große Chance wahrgenommen, um Prozesse und Systeme fit fĂŒr die Zukunft zu gestalten. Insbesondere die GeschĂ€ftsprozesse von Finanzdienstleistern stehen im Fokus, da diese meist auf gewachsenen Strukturen und selbstentwickelten Kernbankensystemen basieren. HĂ€ufig können diese durch die EinfĂŒhrung und Nutzung neuer Technologien effizienter gestaltet werden. DarĂŒber hinaus fördert der Einsatz von digitalen Technologien die Transparenz und FlexibilitĂ€t und ermöglicht es, flexibler auf Kunden- und Marktanforderungen zu reagieren.

Anhand von drei Beispielen zeigen wir welches Digitalisierungs- und Optimierungspotential bei Finanzdienstleistern in der Regel besteht. Anschließend stellen wir unseren erprobten Ansatz vor, mit dem Digitalisierungs- sowie Optimierungspotenziale identifiziert und umgesetzt werden können.

/* */