Governance Regelungen + Third Party Risk
Welche Anforderungen gelten bei Auslagerungen für Governance Regelungen + Third Party Risk? Bei Auslagerungen sind solide Governance-Regelungen und das Risiko durch Dritte („Third-Party Risk“) zu beachten.
Als Teil des gesamten internen Kontrollrahmenwerks, einschließlich interner Kontrollmechanismen, sollten die Institute und Zahlungsinstitute über ein ganzheitliches institutsweites Rahmenwerk für das Risikomanagement verfügen, das sich auf alle Geschäftsbereiche und internen Einheiten erstreckt.
Gemäß diesem Rahmenwerk sollten die Institute und Zahlungsinstitute sämtliche ihrer Risiken, darunter auch Risiken, die durch Vereinbarungen mit Dritten verursacht werden, ermitteln und steuern. Das Rahmenwerk für das Risikomanagement sollte es den Instituten und Zahlungsinstituten ermöglichen, fundierte Entscheidungen zur Übernahme von Risiken zu treffen sowie die ordnungsgemäße Umsetzung von Risikomanagementmaßnahmen, auch mit Blick auf Cyberrisiken, sicherzustellen.
Auslagerung: Governance Regelungen + Third Party Risk
Die Institute und Zahlungsinstitute sollten unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit in Einklang mit Abschnitt 1 alle auf Vereinbarungen mit Dritten zurückzuführenden Risiken, denen sie ausgesetzt sind oder ausgesetzt sein könnten, ermitteln, bewerten, überwachen und steuern. Dies soll unabhängig davon erfolgen, ob es sich bei diesen Vereinbarungen um Auslagerungsvereinbarungen handelt oder nicht.
Die Risiken, insbesondere die operationellen Risiken, aller Vereinbarungen mit Dritten, einschließlich der in den Absätzen 26 und 28 Genannten, sollten in Einklang mit Abschnitt 12.2. der EBA-Leitlinien Auslagerungen bewertet werden.
Die Institute und Zahlungsinstitute haben sicherzustellen, dass sie alle Anforderungen gemäß der Verordnung (EU) 2016/679, auch was Vereinbarungen mit Dritten und Auslagerungsvereinbarungen betrifft, erfüllt werden.
Auslagerungen: Verantwortlichkeit des Leitungsorgans
Die Auslagerung von Funktionen darf nicht zur Delegation der Verantwortlichkeiten des Leitungsorgans führen. Die Institute und Zahlungsinstitute bleiben in vollem Maße für die Erfüllung ihrer regulatorischen Pflichten verantwortlich und rechenschaftspflichtig, einschließlich der Fähigkeit zur Beaufsichtigung der Auslagerung von kritischen oder wesentlichen Funktionen.
Das Leitungsorgan ist stets mindestens für folgende 6 Pflichten in vollem Umfang verantwortlich und rechenschaftspflichtig:
- Sicherstellung, dass das Institut oder Zahlungsinstitut jederzeit die Bedingungen erfüllt, die zu erfüllen sind, um seine Zulassung zu behalten, einschließlich jeglicher von der zuständigen Behörde auferlegten Bedingungen.
- Interne Organisation des Instituts oder des Zahlungsinstituts.
- Ermittlung, Bewertung und der Umgang mit Interessenkonflikten.
- Festlegung der Strategien und Richtlinien des Instituts oder Zahlungsinstituts (z. B. das Geschäftsmodell, die Risikobereitschaft, der Rahmen für das Risikomanagement).
- Beaufsichtigung des Tagesgeschäfts des Instituts oder Zahlungsinstituts, einschließlich der Steuerung aller mit einer Auslagerung verbundenen Risiken.
- Überwachungsaufgabe des Leitungsorgans in seiner Aufsichtsfunktion, einschließlich der Beaufsichtigung.
Die Teilnehmer haben zum Thema Auslagerungscontrolling folgende Seminare besucht…
MaRisk 6.0 – neue Anforderungen an das Risikomanagement
Auslagerungen im Fokus der Bankenaufsicht
MaRisk-Compliance – BAIT – Interne Revision
Neue MaRisk – Risikotragfähigkeit – SREP – ICAAP
Neue MaRisk – Fahrplan für die Praxis