Outsourcing im Visier der Aufsicht
Mit Blick auf bisherige Prüfungsschwerpunkte seitens der Aufsichtsbehörden stellen wir fest, dass Outsourcing eines der Schwerpunkte im Umfeld von IT-Compliance Prüfungen sowohl in quantitativer als auch in qualitativer Sicht darstellt. Die meisten bisherigen Feststellungen betreffen nach unseren Erfahrungen Auslagerungen und ihr Schweregrad bewegt sich üblicherweise bei F3 bis F4.
IT-Compliance
Outsourcing
Aufsichtsrechtliche Updates im ersten Halbjahr 2023
Im Laufe dieses Jahres haben die Aufsichtsbehörden mehrere Updates umgesetzt oder dies für die nächsten Monate angekündigt. Im Januar trat mit dem Digital Operational Resilience Act (DORA) eine neue EU-Verordnung in Kraft, die in Kapitel V umfangreiche Anforderungen an Outsourcing postuliert.
Im März veröffentlichte die BaFin weitere Details zur neuen Anzeigenverordnung. Der Finanzstabilitätsrat kündigte für Juli ein neues Konsultationspapier an, das neue Empfehlungen für Outsourcing an Finanzinstitute umfassen soll.
Outsourcing Excellence jetzt starten
Daher empfehlen wir Finanzinstituten zu prüfen, inwiefern sie aktuelle Anforderungen wie die neue Anzeigenverordnung über die MVP der BaFin oder bereits bekannte Outsourcing-Anforderungen aus DORA auf Basis eines Soll-Soll Vergleiches (gap analysis) hinreichend umgesetzt haben.
Das vorliegende Whitepaper verschafft einen Überblick über derzeit relevante aufsichtsrechtliche Anforderungen an Outsourcing und analysiert die neuen diesjährigen Anforderung an Auslagerungen. Diese könnten und sollten Finanzinstitute zum Anlass nehmen, ihre nötige Gap-Analyse auch auf den individuellen Status (“Soll-Ist”) ihres Hauses zu richten.