Welche Anforderungen gelten bei Auslagerungen für Governance Regelungen + Third Party Risk? Bei Auslagerungen sind solide Governance-Regelungen und das Risiko durch Dritte („Third-Party Risk“) zu beachten.
Als Teil des gesamten internen Kontrollrahmenwerks,einschließlich interner Kontrollmechanismen, sollten die Institute und Zahlungsinstitute über ein ganzheitliches institutsweites Rahmenwerk für das Risikomanagement verfügen, das sich auf alle Geschäftsbereiche und internen Einheiten erstreckt.
Gemäß diesem Rahmenwerk sollten die Institute und Zahlungsinstitute sämtliche ihrer Risiken, darunter auch Risiken, die durch Vereinbarungen mit Dritten verursacht werden, ermitteln und steuern. Das Rahmenwerk für das Risikomanagement sollte es den Instituten und Zahlungsinstituten ermöglichen, fundierte Entscheidungen zur Übernahme von Risiken zu treffen sowie die ordnungsgemäße Umsetzung von Risikomanagementmaßnahmen, auch mit Blick auf Cyberrisiken, sicherzustellen.
Auslagerung: Governance Regelungen + Third Party Risk
Die Institute und Zahlungsinstitute sollten unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit in Einklang mit Abschnitt 1 alle auf Vereinbarungen mit Dritten zurückzuführenden Risiken, denen sie ausgesetzt sind oder ausgesetzt sein könnten, ermitteln, bewerten, überwachen und steuern. Dies soll unabhängig davon erfolgen, ob es sich bei diesen Vereinbarungen um Auslagerungsvereinbarungen handelt oder nicht.
Die Risiken, insbesondere die operationellen Risiken, aller Vereinbarungen mit Dritten, einschließlich der in den Absätzen 26 und 28 Genannten, sollten in Einklang mit Abschnitt 12.2. der EBA-Leitlinien Auslagerungen bewertet werden.
Die Institute und Zahlungsinstitute haben sicherzustellen, dass sie alle Anforderungen gemäß der Verordnung (EU) 2016/679, auch was Vereinbarungen mit Dritten und Auslagerungsvereinbarungen betrifft, erfüllt werden.
Auslagerungen: Verantwortlichkeit des Leitungsorgans
Die Auslagerung von Funktionen darf nicht zur Delegation der Verantwortlichkeiten des Leitungsorgans führen. Die Institute und Zahlungsinstitute bleiben in vollem Maße für die Erfüllung ihrer regulatorischen Pflichten verantwortlich und rechenschaftspflichtig, einschließlich der Fähigkeit zur Beaufsichtigung der Auslagerung von kritischen oder wesentlichen Funktionen.
Das Leitungsorgan ist stets mindestens für folgende 6 Pflichten in vollem Umfang verantwortlich und rechenschaftspflichtig:
Sicherstellung, dass das Institut oder Zahlungsinstitut jederzeit die Bedingungen erfüllt, die zu erfüllen sind, um seine Zulassung zu behalten, einschließlich jeglicher von der zuständigen Behörde auferlegten Bedingungen.
Interne Organisation des Instituts oder des Zahlungsinstituts.
Ermittlung, Bewertung und der Umgang mit Interessenkonflikten.
Festlegung der Strategien und Richtlinien des Instituts oder Zahlungsinstituts (z. B. das Geschäftsmodell, die Risikobereitschaft, der Rahmen für das Risikomanagement).
Beaufsichtigung des Tagesgeschäfts des Instituts oder Zahlungsinstituts, einschließlich der Steuerung aller mit einer Auslagerung verbundenen Risiken.
Überwachungsaufgabe des Leitungsorgans in seiner Aufsichtsfunktion, einschließlich der Beaufsichtigung.
Die Teilnehmer haben zum Thema Auslagerungscontrolling folgende Seminare besucht…
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.