Welche Informationen muss ein Auslagerungsregister für kritische Funktionen beinhalten? Auslagerung: Auslagerungsregister für kritische Funktionen oder wesentliche Funktionen sollte mindestens folgende 10 zusätzlichen Informationen enthalten:
die Institute, Zahlungsinstitute und sonstigen Unternehmen im aufsichtlichen Konsolidierungskreis bzw. Anwendungsbereich des institutsbezogenen Sicherungssystems, die von der Auslagerung Gebrauch machen;
die Angabe, ob der Dienstleister oder ein Subdienstleister Teil der Gruppe oder Mitglied des institutsbezogenen Sicherungssystems ist oder sich im Eigentum von Instituten oder Zahlungsinstituten innerhalb der Gruppe bzw. von Mitgliedern eines institutsbezogenen Sicherungssystems befindet oder nicht;
das Datum der letzten Risikobewertung und eine kurze Zusammenfassung der wesentlichsten Ergebnisse;
die Person oder das Entscheidungsgremium (z. B. das Leitungsorgan) in dem Institut oder Zahlungsinstitut, die bzw. das die Auslagerungsvereinbarung genehmigt hat;
das für die Auslagerungsvereinbarung geltende Recht;
gegebenenfalls das Datum der letzten und der nächsten geplanten Prüfung;
gegebenenfalls die Namen von Subunternehmern, an die wesentliche Teile einer kritischen oder wesentlichen Funktion weiter ausgelagert werden, einschließlich des Landes, in dem die Subunternehmer registriert sind, des Orts, an dem die Dienstleistung erbracht wird und gegebenenfalls des Orts (d. h. Land oder Region), an dem die Daten gespeichert werden;
das Ergebnis der Bewertung der Ersetzbarkeit des Dienstleisters (leicht, schwierig oder unmöglich), der Möglichkeit einer Wiedereingliederung einer kritischen oder wesentlichen Funktion in das Institut oder Zahlungsinstitut oder der Auswirkungen einer Einstellung der kritischen oder wesentlichen Funktion;
die Angabe, ob die ausgelagerte kritische oder wesentliche Funktion Geschäftsvorgänge unterstützt, die zeitkritisch sind;
das veranschlagte jährliche Budget bzw. Kosten.
Auslagerung: Auslagerungsregister für kritische Funktionen oder wesentliche Funktionen
Die Institute und Zahlungsinstitute sollen auf Aufforderung der zuständigen Behörde entweder das vollständige Register aller bestehenden Auslagerungsvereinbarungen oder bestimmte Teile desselben zur Verfügung stellen, wie etwa Informationen über alle Auslagerungsvereinbarungen, die unter eine der in Absatz 54 Buchstabe d dieser Leitlinien genannten Kategorien fallen (z. B. alle IT-Auslagerungsvereinbarungen).
Die Institute und Zahlungsinstitute sollten diese Informationen in einem verarbeitbaren elektronischen Format bereitstellen (z. B. ein allgemein verwendetes Datenbankformat oder im CSV-Format (Comma Separated Values)).
Die Institute und Zahlungsinstitute sollten auf Aufforderung der zuständigen Behörde alle Informationen zur Verfügung stellen, die notwendig sind, damit die zuständige Behörde die wirksame Beaufsichtigung des Instituts oder des Zahlungsinstituts durchführen kann, gegebenenfalls einschließlich einer Kopie der Auslagerungsvereinbarung.
Auslagerung: Rechtzeitige Information der zuständigen Behörde
Unbeschadet von Artikel 19 Absatz 6 der Richtlinie (EU) 2015/2366 sollten die Institute und Zahlungsinstitute die zuständigen Behörden rechtzeitig über die geplante Auslagerung von kritischen oder wesentlichen Funktionen informieren oder in einen aufsichtlichen Dialog mit den zuständigen Behörden treten und/oder mindestens die in Absatz 54 aufgeführten Informationen bereitstellen, wenn eine ausgelagerte Funktion kritisch oder wesentlich geworden ist.
Die Institute und Zahlungsinstitute haben die zuständigen Behörden rechtzeitig über wesentliche Änderungen und/oder schwerwiegende Vorfälle bezüglich ihrer Auslagerungsvereinbarungen, die wesentliche Auswirkungen auf die Fortführung von Geschäftstätigkeiten der Institute oder Zahlungsinstitute aufweisen können, in Kenntnis setzen.
Die Institute und Zahlungsinstitute haben die vorgenommenen Bewertungen und die Ergebnisse ihrer fortlaufenden Überwachung (z. B. Leistung des Dienstleisters, Erfüllung einer vereinbarten Dienstleistungsgüte, sonstige vertragliche und aufsichtliche Anforderungen, Aktualisierungen der Risikobewertung) angemessen zu dokumentieren.
Die Teilnehmer haben zum Thema Auslagerung auch folgende S+P Seminare besucht…
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.