Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Was müssen Sie bei der Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk beachten? Im folgenden Beitrag erhalten Sie Antworten zu folgenden 14 Fragen bei der Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk:
Welche ausgelagerten Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
Keine Auslagerungen im Sinne des § 25b KWG
Anforderungen der Prüfungsberichtsverordnung an die Berichterstattung über das Auslagerungsmanagement
Begriffsdefinition Auslagerung nach MaRisk
Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
Stellt das Depot A Management mit Spezialfonds eine Auslagerung dar?
Sind die von KVGs bereitgestellten Risikokennzahlen als Auslagerung einzustufen?
EBA-Leitlinien mit Katalog zu Dienstleistungen, die keine Auslagerung darstellen
Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
Auslagerungsmanagement muss in der Strategie abgebildet werden
Auslagerungen und Konzentrationsrisiken
Protokoll zur Sondersitzung des Fachgremiums MaRisk am 15.03.2018 in Bonn (BaFin) Thema: Auslagerung
Verschärfte Anforderungen der EBA Guidelines on outsourcing arrangements Februar 2019
Buchen Sie Ihr Umsetzungspaket mit den Seminaren des S+P Unternehmerforums! Hier kommen Sie direkt zum Seminar Auslagerungen im Fokus der Bankenaufsicht.
Handelt es sich um eine IT-Auslagerung oder um Fremdbezug? Welche Aufgaben sind durch den IT-Sicherheitsbeauftragten und welche Aufgaben durch den Auslagerungsbeauftragten abzudecken? Mehr Information erhalten Sie in unserem Blog IT-Auslagerung oder Fremdbezug?
Einen aktuellen Überblick zu den Anforderungen der BAIT an das Auslagerungsmanagment erhalten Sie direkt mit unserem Blog BAIT – bankaufsichtsrechtliche Anforderungen an die IT. MaRisk 2017 – Endfassung veröffentlicht. Mit BaFin-Anschreiben vom 27.10.2017 wird nun die Endfassung der MaRisk 2017 veröffentlicht. Besuchen Sie auch unseren Informationsblog MaRisk 2017.
Einbeziehung ausgelagerter Aktivitäten und Prozesse nach § 25b KWG – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Seit dem 30. Oktober 2007 (»erste MaRisk-Novelle«) konkretisieren die MaRisk auch die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG.
Zum 1. Januar 2014 wurde § 25a Abs. 2 KWG mit dem CRD IV-Umsetzungsgesetz in § 25b KWG-neu überführt, ohne dass damit eine inhaltliche Änderung verbunden ist. Danach muss das Institut »abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen, die für die Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen wesentlich sind, angemessene Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden«.
Im Einzelnen stellt der Gesetzgeber folgende Anforderungen an die Finanzinstitute:
Eine Auslagerung darf die ordnungsgemäße Durchführung der Bankgeschäfte, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen sowie die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigen.
Die ausgelagerten Aktivitäten und Prozesse müssen in das Risikomanagement des auslagernden Institutes einbezogen werden.
Eine Auslagerung darf nicht zu einer Delegation (Übertragung) der Verantwortung der Geschäftsleiter des Institutes an das Auslagerungsunternehmen führen.
Das Institut bleibt auch bei einer Auslagerung für die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen verantwortlich.
Durch eine Auslagerung darf die BaFin an der Wahrnehmung ihrer Aufgaben nicht gehindert werden. Ihre Auskunfts- und Prüfungsrechte sowie Kontrollmöglichkeiten müssen in Bezug auf die ausgelagerten Aktivitäten und Prozesse auch bei einer Auslagerung auf ein Unternehmen mit Sitz in einem Staat des Europäischen Wirtschaftsraumes oder einem Drittstaat durch geeignete Vorkehrungen gewährleistet werden. Entsprechendes gilt für die Wahrnehmung der Aufgaben der Prüfer des Institutes.
Eine Auslagerung bedarf einer schriftlichen Vereinbarung, welche die zur Einhaltung der vorstehenden Voraussetzungen erforderlichen Rechte des Institutes, einschließlich Weisungs- und Kündigungsrechten, sowie die korrespondierenden Pflichten des Auslagerungsunternehmens festlegt.
Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
Gemäß §9 Abs. 3 PrüfbV hat der Abschlussprüfer über Auslagerungen von wesentlichen Aktivitäten und Prozessen unter Berücksichtigung der in § 25b des Kreditwesengesetzes genannten Anforderungen gesondert zu berichten.
Dabei ist eine Aussage darüber zu treffen, ob die Einstufung von Auslagerungen als wesentlich oder unwesentlich unter Gesichtspunkten des Risikos, der Art, des Umfangs und der Komplexität nachvollziehbar ist.
Ausgelagerte wesentliche Aktivitäten und Prozesse sind, auch in Verbindung mit den vorgenommenen Bezeichnungen in der Anlage 4, nachvollziehbar zu spezifizieren und abzugrenzen.
In der Anlage 4 sind folgende Informationen durch das Institut bereitzustellen:
Datenübersicht für Institute, die Bereiche auf ein anderes Unternehmen ausgelagert haben mit Angaben zu
Begriffsdefinition Auslagerung nach MaRisk – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Gemäß MaRisk AT9 gilt folgende Auslagerungsdefinition:
Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der
Durchführung von Bankgeschäften,
Finanzdienstleistungen oder
sonstigen institutstypischen Dienstleistungen
beauftragt wird, die ansonsten vom Institut selbst erbracht würden.
Zivilrechtliche Gestaltungen und Vereinbarungen können dabei das Vorliegen einer Auslagerung nicht ausschließen.
Eine Auslagerung im Sinne des § 25b Abs. 1 KWG in Verbindung mit AT 9 Tz. 1 MaRisk, für die die erhöhten Anforderungen des AT 9 Tz. 5 bis 9 erfüllt werden müssen, liegt demnach nur vor, wenn die ausgelagerten Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von
Bankgeschäften,
Finanzdienstleistungen oder
sonstigen institutstypischen Dienstleistungen
stehen und wesentlich im Sinne von § 25b Abs. 1 KWG sind.
Dabei ist es unerheblich,
welche Rechtsform das Auslagerungsunternehmen besitzt,
ob eine Auslagerung dauerhaft sein soll oder nicht,
ob ein Beteiligungsverhältnis zwischen Institut und Auslagerungsunternehmen besteht
oder
ob die auszulagernden Aktivitäten und Prozesse räumlich vom Institut getrennt werden oder nicht.
Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
Durch die Bezugnahme auf sonstige institutstypische Dienstleistungen wird Art. 13 Abs. 5 Satz 1 der Finanzmarktrichtlinie insoweit Rechnung getragen, als dieser sich auf die Auslagerung betrieblicher Aufgaben bezieht, die für die kontinuierliche und ordnungsgemäße Erbringung und Ausübung von Dienstleistungen für Kunden und Anlagetätigkeiten wichtig sind.
Zu den sonstigen institutstypischen Dienstleistungen zählen z. B. auch die in Anhang I Abschnitt B der Finanzmarktrichtlinie genannten Nebendienstleistungen.
Keine Auslagerung – sonstige Fremdbezug von Leistungen
Nicht als Auslagerung im Sinne dieses Rundschreibens zu qualifizieren ist der sonstige Fremdbezug von Leistungen. Hierzu zählt zunächst der einmalige oder gelegentliche Fremdbezug von Gütern und Dienstleistungen.
Ebenso erfasst werden Leistungen, die typischerweise von einem beaufsichtigten Unternehmen bezogen und aufgrund tatsächlicher Gegebenheiten oder rechtlicher Vorgaben regelmäßig weder zum Zeitpunkt des Fremdbezugs noch in der Zukunft vom Institut selbst erbracht werden können (z. B. die Nutzung von Zentralbankfunktionen (innerhalb von Finanzverbünden), bzw. die Nutzung von Clearingstellen im Rahmen des Zahlungsverkehrs und der Wertpapierabwicklung, die Inanspruchnahme von Liquiditätslinien, die Einschaltung von Korrespondenzbanken oder die Verwahrung von Vermögensgegenständen von Kunden nach dem Depotgesetz).
Die Anwendung der einschlägigen Regelungen zu § 25b Abs. 2 KWG ist angesichts der besonderen, mit solchen Konstellationen einhergehenden Risiken regelmäßig nicht angemessen. Dessen ungeachtet hat das Institut auch beim sonstigen Fremdbezug von Leistungen die allgemeinen Anforderungen an die Ordnungsmäßigkeit der Geschäftsorganisation gemäß 25a Abs. 1 KWG zu beachten.
Keine Auslagerungen im Sinne des § 25b KWG – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Keine Auslagerung im Sinne der den § 25b KWG konkretisierenden MaRisk sind allgemeine Service- und Unterstützungsdienstleistungen und die Nutzung von Infrastruktureinrichtungen, da sie regelmäßig nicht den Tatbestand des AT 9 Tz. 1 MaRisk erfüllen.
Basierend auf dem BaKred-Rundschreiben 11/2001 zählen zu den allgemeinen Service- und Unterstützungsdienstleistungen beispielsweise:
Postzustellung,
Strom, Wasser, Abwasser,
Reinigungsdienst,
Wachschutz,
Abfallentsorgung,
Unfallverhütung,
Baudienst,
Rechts- und Steuerberatung sowie sonstige Beratungsleistungen,
Informationsdienste wie Reuters etc.,
Bezug von Druckerzeugnissen (Formulare, Vordrucke etc.),
Mitarbeiterschulung,
Fakturierung,
Brandschutz,
Betriebsarzt und -psychologe,
Verwaltung von Institutsvermögen in Spezialfonds inkl. Master-Kapitalanlagegesellschaften.
Demzufolge unterliegen diese Tätigkeiten nicht den Anforderungen des § 25b KWG, unterfallen jedoch den Vorgaben an eine ordnungsgemäße Geschäftsorganisation nach § 25a Abs. 1 KWG und sind Bestandteil des allgemein geforderten Risikomanagementsystems.
Sind Spezialfonds als Auslagerung nach AT 9 MaRisk einzustufen?
Fondsinvestments stellen für viele Institute einen wichtigen Bestandteil ihrer Eigenanlagen dar. Die Vermögensverwaltung durch die Kapitalverwaltungsgesellschaft (KVG) sowie die Lieferung von Durchschau-Daten zu den im Fonds enthaltenen Risikopositionen sind nicht als Auslagerung einzustufen. Dies wurde mit dem aktuellen DSGV Interpretationsleitfaden zu den MaRisk nochmals bestätigt.
Hinsichtlich der Verwendung von durch eine KVG zugelieferten Kennzahlen im institutsinternen Risikomanagement sind die Hinweise zu beachten, die die deutsche Aufsicht in einem Schreiben vom 1. Juni 2017 an die Verbände der Deutschen Kreditwirtschaft und den Bundesverband Investment und Asset Management (BVI) dargelegt hat. Danach kann die Nutzung zugelieferter Risikokennzahlen (z. B. VaR) in bestimmten Konstellationen eine Auslagerung des Instituts darstellen.
Im Rahmen einer Einzelfallprüfung ist zu beurteilen, ob und inwieweit ein Institut die von der KVG zur Verfügung gestellten Kennzahlen tatsächlich kritisch analysiert, also die gemäß AT 4.1 Tz. 9 erforderlichen Plausibilisierungs- und Validierungshandlungen vornimmt. Bei einer weitgehend unreflektierten Übernahme der Kennzahlen in die Risikotragfähigkeitsrechnung und gleichzeitiger Wesentlichkeit der Fondsposition(en) eines Instituts liegt ein Auslagerungstatbestand vor.
Stellen die von der KVG gelieferten Kennzahlen als Auslagerung zu handhaben?
Im Rahmen der Konsultation zur 5. MaRisk-Novelle wurde seitens der Aufsicht erläutert, dass sich ein Institut aussagekräftige Informationen zu wesentlichen Annahmen und Parametern und zu Änderungen dieser Annahmen und Parameter vorlegen lassen muss, wenn die Risikoermittlung auf Berechnungen Dritter beruht, wie es z.B. bei Fondsgesellschaften der Fall ist (AT4.1 Tz.9, Erläuterung).
Der BVI und die DK haben diese Klarstellung zunächst so interpretiert, dass die Lieferung von Fondskennziffern nicht als Auslagerung zu behandeln ist, sofern die Institute mit den zugrundeliegenden Annahmen und Parametern vertraut sind und diese mit den institutsinternen Vorgaben übereinstimmen, so dass einer Übernahme der Risikokennziffern nichts im Wege steht.
Die BaFin fordert, dass die Institute im Rahmen der regelmäßigen Risikoinventur zunächst beurteilen müssen, ob ihre Fondsanlagen wesentlich oder unwesentlich sind.
Sofern die Wesentlichkeit festgestellt wird, ist die Risikomessung durch die KVG nur dann zulässig, wenn die Verantwortung beim Institut verbleibt und seine Einwirkungsmöglichkeit gewährleistet ist. Dies setzt nach Einschätzung der Aufsicht wiederum die Anwendung der Auslagerungsvorschrift im Sinne des § 25b KWG voraus (AT9 Tz.2).
Im Falle der Unwesentlichkeit kann das Risiko der Fondsanlagen nach vereinfachten Verfahren ermittelt werden. Allerdings ist hierbei zu beachten, dass das Institut über hinreichende Kenntnisse von den Risikomessmethoden verfügen muss, die von den KVG verwendet werden.
Bei der Beurteilung der Frage der Wesentlichkeit von Fondsanlagen ist auf die Gesamtheit aller Fondsinvestments (Gesamtfondsposition) eines Institutes abzustellen und nicht auf die einzelnen Fondsanlagen. Dafür spricht auch die Tatsache, dass die BaFin zur Sicherstellung einer angemessenen Risikotragfähigkeitsbetrachtung bei Wesentlichkeit der Gesamtfondsposition eine Durchschau auf Einzelpositionen fordert.
Die Wesentlichkeit der Gesamtfondsposition kann nur institutsindividuell beurteilt werden. Die Festlegung allgemeiner prozentualer Richtwerte zur Bestimmung der Wesentlichkeit erscheint nicht sinnvoll.
Eine Auslagerung liegt dann vor, wenn die Gesamtfondsposition als wesentlich eingestuft ist und die KVG direkt ermittelte Risikokennzahlen liefert. Die reine Lieferung von Rohdaten sollte nicht als Auslagerung, sondern als sonstiger Fremdbezug von Leistungen eingestuft werden.
Wie eine von der KVG vorgenommene Durchschau auf Einzelpositionen einzustufen ist, hängt wiederum von der Wesentlichkeit der Gesamtfondsposition ab. Letztlich geht es um die mit der jeweiligen Dienstleistung für das Institut verbundenen Risiken.
Keine Auslagerung im Sinne der EBA Leitlinien Auslagerungen
Bei der Bewertung von Auslagerungsvereinbarungen haben Institute und Zahlungsinstitute festzustellen, ob eine Vereinbarung mit einem Dritten unter die Definition einer Auslagerung fällt oder keine Auslagerung darstellt.
Die EBA hat mit den Leitlinien einen Katalog für Dienstleistungen aufgestellt, die nicht als Auslagerung einzustufen sind.
Auslagerung – Keine Einstufung als sonstiger Fremdbezug – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Nicht als sonstiger Fremdbezug, sondern als Auslagerung einzustufen sind jedoch
die zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken eingesetzt werden oder für die Durchführung von bankgeschäftlichen Aufgaben von wesentlicher Bedeutung sind (Kernbanksysteme), sofern sie individuell an die Bedürfnisse eines Instituts oder mehrerer Institute angepasst oder mit entsprechenden Dienstleistungen durch Dritte verbunden sind.
Diese Anforderungen stellen einen echten Paradigmenwechsel. Vom Institut fremdbezogene Software, die individuell an die Bedürfnisse eines oder mehrerer Institute angepasst oder mit entsprechenden Dienstleistungen durch Dritte verbunden ist, ist nicht mehr als sonstiger Fremdbezug, sondern als Auslagerung einzustufen.
Weitere Voraussetzung für diese Einstufung ist, dass die Software zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken oder für die Durchführung von bankgeschäftlichen Aufgaben von wesentlicher Bedeutung (Kernbanksysteme) eingesetzt wird.
Diese Regelung führt in der Praxis zu Herausforderungen bei der Abgrenzung zwischen dem sonstigen Fremdbezug von Standardsoftware einerseits und der Verwirklichung von Auslagerungstatbeständen durch den Fremdbezug individualisierter Software.
Die konkrete Zuordnung ist von erheblicher praktischer Bedeutung. Eine Einstufung als Auslagerung führt dazu, dass im Lizenz-/Auslagerungsvertrag die Herausgabe aussagekräftiger Informationen zu wesentlichen Annahmen und Parametern bzw. deren Änderungen sowie zu sonstigen Sicherheitsanforderungen – wie beispielsweise Zugangsbestimmungen zu Räumen und Zugriffsberechtigungen für Softwarelösungen – zu vereinbaren sind. Solche zusätzlichen Rechte und Anforderungen werden sicherlich zu Kostensteigerungen beim Bezug von Software führen.
Weitere Erläuterungen zum Thema Fremdbezug oder Auslagerung geben die MaRisk 2017.
Auslagerungsmanagement muss in der Strategie abgebildet werden
AT 4.2 – Textziffer 1 – Erläuterungen
[…]
Besondere strategische Aspekte
Aufgrund der Bedeutung für das Funktionieren der Prozesse im Institut hat das Institut in Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten auch Aussagen zur zukünftig geplanten Ausgestaltung der IT-Systeme zu treffen.
Im Falle umfangreicher Auslagerungen sind auch Ausführungen zum Outsourcing erforderlich.
Auslagerungen und Prozessmanagement – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
AT 5 – Textziffer 3
Die Organisationsrichtlinien haben vor allem Folgendes zu beinhalten:
Regelungen für die Aufbau- und Ablauforganisation sowie zur Aufgabenzuweisung, Kompetenzordnung und zu den Verantwortlichkeiten,
Regelungen hinsichtlich der Ausgestaltung der Risikosteuerungs- und -controllingprozesse,
Regelungen zur Internen Revision,
Regelungen, die die Einhaltung rechtlicher Regelungen und Vorgaben (zum Beispiel Datenschutz, Compliance) gewährleisten,
Regelungen zu Verfahrensweisen bei wesentlichen Auslagerungen.
AT 4.3.1 – Textziffer 2
Prozesse sowie die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Dies beinhaltet auch die regelmäßige und anlassbezogene Überprüfung von IT-Berechtigungen, Zeichnungsberechtigungen
und sonstigen eingeräumten Kompetenzen. Das gilt auch bezüglich der Schnittstellen zu wesentlichen Auslagerungen.
Auslagerungen und Konzentrationsrisiken – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Gemäß der Endfassung MaRisk 2017 verlangt die Aufsicht zusätzlich, dass sich die Institute im Rahmen der Risikoanalysen mit Risikokonzentrationen aus Auslagerungsrisiken sowie Risiken aus Weiterverlagerungenauseinandersetzen. Dabei ist zu berücksichtigen, dass Risikoanalysen auf Basis von instituts- bzw. gruppenweiten Regelungen regelmäßig und auch anlassbezogen zu erstellen sind.
Protokoll zur Sondersitzung des Fachgremiums MaRisk am 15.03.2018 in Bonn (BaFin) Thema: Auslagerung
Die Aufsicht weist darauf hin, dass die CEBS-Guidelines on Outsourcing (CEBS-Guidelines), die am 14. Dezember 2006 veröffentlicht wurden, über § 25b KWG in deutsches Recht überführt wurden, der insbesondere durch AT 9 MaRisk, letztmalig in deren Novelle 2017, konkretisiert wird.
Die zukünftigen EBA-Guidelines on Outsourcing arrangements (EBA-Guidelines), die sich aktuell im Entwurfsstadium befinden, sollen ebenfalls in den MaRisk Berücksichtigung finden. Die ersten Entwürfe deuten aus Sicht der Aufsicht darauf hin, dass die neuen Leitlinien deutlich umfangreicher und detaillierter als ihre Vorgängerversion ausfallen werden und die EBA nach dem bisherigen Kenntnisstand noch in diesem Jahr plant, diese EBA-Guidelines zu verabschieden.
Verschärfte Anforderungen EBA Guidelines on outsourcing arrangements Februar 2019
Die Risikoanalyse (Pre-outsourcing analysis) gemäß den EBA-Leitlinien sieht bei der Einstufung von Auslagerungen die Unterscheidung als kritische/bedeutende Funktion (Assessment of the criticality or importance) vor.
Bestimmte Funktionen sind für die Zwecke der Auslagerung nach Ansicht der EBA stets als kritische/bedeutende Funktion einzuordnen. Darunter fällt die Auslagerung der operativen Tätigkeiten der internen Kontrollfunktionen, also der Risikocontrolling- und Compliance-Funktion sowie der Internen Revision (AT 4.4).
Zwingend ist eine Einstufung von Aktivitäten als kritisch/bedeutend zudem, sofern dabei auftretende Mängel
die Einhaltung der Zulassungsvoraussetzungen des Institutes,
die finanzielle Performance oder die Solidität und Kontinuität der vom auslagernden Institut erbrachten Bankgeschäfte und Finanzdienstleistungen wesentlich beeinflussen würde.
Darüber hinaus sollte auch die Auslagerung von Kerngeschäftsbereichen oder von kritischen Funktionen gemäß Art. 2 Abs. 1 Nr. 35 und 36 BRRD regelmäßig als kritisch/ bedeutend eingestuft werden.
Die EBA gibt detaillierte Kriterien vor, die von den Instituten bei der Beurteilung einer Auslagerungsvereinbarung als kritisch/bedeutend zu berücksichtigen sind:
direkter Zusammenhang mit der Erbringung zulassungspflichtiger Geschäfte,
Auswirkungen einer Unterbrechung oder eines Ausfalls der Auslagerungsvereinbarung, u.a. auf die finanzielle Stabilität (Vermögenswerte, Eigenkapital, Liquidität, Refinanzierung, Kosten etc.), die Geschäftskontinuität, die operationellen Risiken (inkl. IKT-, Rechts- und Reputationsrisiken etc.) sowie ggf. die Sanierungs- und Abwicklungsplanung des Institutes,
Auswirkungen auf die Fähigkeit des Institutes zur Risikosteuerung und -überwachung und zur Erfüllung der gesetzlichen und regulatorischen Anforderungen,
Prüfungsrechte,
Auswirkungen auf Kunden,
Konzentrationsrisiken,
Größe und Komplexität der ausgelagerten Aktivitäten,
Substituierbarkeit des Auslagerungsunternehmens,
Möglichkeit der Re-Integration der ausgelagerten Aktivitäten sowie
Datenschutz, insbesondere im Hinblick auf die Datenschutzgrundverordnung.
Depot A Management und Asset Management – Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.