Aufrufe
vor 5 Jahren

die bank 09 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG Die

REGULIERUNG Die Dokumentationspflichten an Cloud- Service-Provider, die als Auslagerungsunternehmen fungieren, beinhalten neben generellen Angaben auch die Art der gespeicherten Daten sowie die Speicherorte. Hierfür wird eine entsprechende Vereinbarung einer Informationspflicht der Auslagerungsunternehmen gegenüber den auslagernden Instituten vereinbart werden müssen, die auch Ad-hoc- Informationen bei Änderungen beinhaltet. Der Leitlinienentwurf enthält einen Anhang mit einer Übersicht, in der die zu dokumentierenden Mindestangaben aufgeführt werden. In diesem Rahmen werden sowohl qualitative als auch quantitative Angaben für sämtliche Auslagerungsverträge gefordert. Außerdem sind Angaben zum Leistungsempfänger innerhalb von Gruppenstrukturen zu vermerken, sodass somit auch Intragruppenverflechtungen und Klumpenrisiken durch die Beauftragung von Auslagerungsunternehmen für mehrere Unternehmen einer Gruppe aufgezeigt werden. Dies ist auch in Rahmen einer Notfallplanung entsprechend zu berücksichtigen. Mutterunternehmen bleiben verantwortlich Beim Outsourcing von Tätigkeiten an Unternehmen innerhalb einer Gruppe ist schon bei der Entscheidung für einen Dienstleister dazesse, die zur Verarbeitung, Übertragung oder Speicherung dieser Daten verwendet werden, sind ebenfalls angemessen zu schützen und in die Beurteilung einzubeziehen und zu überwachen. Bei Kettenauslagerungen ist sicherzustellen, dass Anforderungen an die Sicherheit auch durch die Unter-Auslagerungsunternehmen eingehalten werden. Aus diesem Grund müssen vertragliche Bedingungen, in deren Rahmen Weiterauslagerungen möglich sind, detaillierte Vorgaben hierfür enthalten. Auf entsprechend notwendige Vertragsanpassungen ist hinzuwirken. FAZIT Die allgemeine Entwicklung einer stärkeren Einflussnahme der EBA auf die Regulierung von Instituten muss durch die betroffenen Unternehmen eng beobachtet werden. Auch wenn die Leitlinien keine direkte Rechtsverbindlichkeit in Deutschland entfalten, werden sie auch künftig regelmäßig in der Verwaltungspraxis der BaFin übernommen werden, sofern dem keine nationalen Vorschriften entgegenstehen. Insgesamt sind die EBA-Anforderungen an das Auslagerungsmanagement umfangreicher und bei einige Themen detaillierter als die Vorgaben der MaRisk. Hieraus resultieren i. d. R. Anpassungserfordernisse hinsichtlich der internen Auslagerungssteuerung, der diesbezüglichen Prozesse sowie der vertraglichen Regelungen mit den Auslagerungsunternehmen. Es bleibt zu beobachten, inwiefern Anpassungen im Rahmen der Konsultation vorgenommen werden. 40 09 // 2018

REGULIERUNG rauf zu achten, dass die Vergabe nach objektiven Kriterien getroffen wird und marktübliche Konditionen vereinbart werden. Hierfür sind gruppenweit einheitliche Regelungen erforderlich, die sich auch mit Interessenskonflikten und Kontrollmechanismen beschäftigen. EU-Mutterunternehmen sind dafür verantwortlich, dass interne Regelungen, Prozesse und Mechanismen in ihren Gruppenunternehmen kohärent und für die wirksame Anwendung dieser Leitlinien auf allen relevanten Ebenen geeignet sind. Es bleibt aber dabei, dass trotz einheitlicher gruppeninterner Steuerung die Letztverantwortung für eine regelgerechte Umsetzung dieser Vorgaben bei den Leitungsorganen auf der Einzelebene verbleibt. Das Inkrafttreten der Leitlinie für neue Auslagerungen ist für den 30. Juni 2019 vorgesehen. Für die Anpassung der Auslagerungsverträge bestehender Auslagerungen wird eine Umsetzungsfrist bis zum 31. Dezember 2020 vorgeschlagen, für deren konkrete Umsetzung mehrere Varianten vorgesehen sind. Praktische Herausforderungen stellen sich in diesem Rahmen vor allem bei der Anpassung von Mehrjahresverträgen, bei denen keine vorzeitige Beendigungsklausel abgeschlossen wurde, falls entsprechende regulatorische Erfordernisse vorliegen. Autor Dr. Christopher Zilch ist als Wirtschaftsprüfer in der Prüfung und Beratung von Kreditinstituten und Finanzdienstleistern bei der Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft in Frankfurt am Main tätig. DiFin – Digitaler Finanzbericht DIGITALE AGENDA WARUM DER DIGITALE FINANZBERICHT? Mit dem Digitalen Finanzbericht reduzieren Sie Ihre Prozesskosten und den Zeitaufwand durch Automatisierung. Zudem erhöht sich die Qualität der empfangenen Daten. WIE WIR SIE UNTERSTÜTZEN Mit eBilanz-Online kann der Digitale Finanzbericht von Ihren Kunden künftig erstellt und an Sie übertragen werden. Wir bieten Ihnen unter Nutzung der vorhandenen Technologie unterschiedliche Servicevarianten: Mit DiFin-Agent ® – enthalten in eBilanz-Online – erleichtern Sie Ihren Kunden den Digitalen Finanzbericht! – WHITELABEL-LÖSUNG DiFin-Agent ® Nutzeroberfläche im Corporate Design Ihrer Bank/Sparkasse. – GUTSCHEIN-LÖSUNG Kein technischer Aufwand Ihrerseits. Ihre Kunden übertragen den DiFin mittels Gutschein-Code. – WEBSERVICE Unkomplizierte Bereitstellung von Kundendaten in Ihrem System. INFORMIEREN SIE SICH JETZT! www.eBilanz-Online.de 09 // 2018 41

die bank