Welche Mindestanforderungen stellt die EBA an Auslagerungsvereinbarungen? Auslagerung: Mindestanforderungen an Auslagerungsvereinbarungen werden mit den EBA Leitlinien Auslagerungen geregelt. Die Rechte und Pflichten des Instituts, des Zahlungsinstituts und des Dienstleisters sollten eindeutig festgelegt und in einer schriftlichen Vereinbarung festgehalten sein.

Die Auslagerungsvereinbarung für kritische oder wesentliche Funktionen sollte mindestens folgende 17 Regelungen enthalten.

 

Auslagerung: Mindestanforderungen an Auslagerungsvereinbarungen

 

Auslagerung: Mindestanforderungen an Auslagerungsvereinbarungen

Die Auslagerungsvereinbarung soll eine klare Beschreibung der zu erbringenden ausgelagerten Funktion beinhalten.

Es sind das Datum des Beginns und gegebenenfalls des Endes der Vereinbarung sowie die Kündigungsfristen für den Dienstleister und das Institut oder Zahlungsinstitut zu regeln.

Auch ist das für die Vereinbarung geltende Recht festzulegen.

Es sind Regelungen zu den finanziellen Pflichten der Parteien zu treffen.

 

Regelungen zur Weiterverlagerung

Die Angabe, ob die Weiterverlagerung möglich ist, ist zwingend bei einer kritischen oder wesentlichen Funktion bzw. Teilen zu regeln. Dabei sind die in den EBA Leitlinien aufgeführten Bedingungen für die Weiterverlagerung einzuhalten.

 

Regelungen zum Datenschutz bei Weiterverlagerungen

Standort bzw. die Standorte (d. h. Regionen oder Länder), in denen die Durchführung einer kritischen oder wesentlichen Funktion erfolgt und/oder maßgebliche Daten gespeichert und verarbeitet werden, sind zu regeln.

Hierzu zählen auch Regelungen zu einem möglichen Speicherort, und die zu erfüllenden Bedingungen, einschließlich der Anforderung, das Institut oder Zahlungsinstitut zu benachrichtigen sind, wenn der Dienstleister den Standort/die Standorte wechselt. Auch sind Bestimmungen betreffend die Zugänglichkeit, Verfügbarkeit, Integrität, den Datenschutz und die Sicherheit der entsprechenden Daten zu treffen.

 

Regelung zu Leistungs- und Kontrollindikatoren bei Auslagerungen

Es ist das Recht des Instituts oder Zahlungsinstituts auf eine laufende Überwachung der Leistung des Dienstleisters zu vereinbaren. Die vereinbarte Dienstleistungsgüte, die genaue quantitative und qualitative Leistungsziele für die ausgelagerte Funktion sind in der Auslagerungsvereinbarung zu beschreiben. Damit ist eine termingerechte Überwachung möglich, sodass ohne größere Verzögerung eine geeignete Korrekturmaßnahme ergriffen werden kann, wenn die Dienstleistungsgüte nicht erfüllt wird.

Die Berichtspflichten des Dienstleisters gegenüber dem Institut oder Zahlungsinstitut, einschließlich der Übermittlung von Informationen durch den Dienstleister über Entwicklungen mit möglicherweise nachteiligen Auswirkungen sind zu vereinbaren. Diese Regelungen müssen auch Informationen umfassen zu Auwirkungen auf die Fähigkeit des Dienstleisters zur wirksamen Durchführung der kritischen oder wesentlichen Funktion gemäß der vereinbarten Dienstleistungsgüte, den geltenden Gesetzen und aufsichtlichen Anforderungen, sowie gegebenenfalls die Pflichten zur Vorlage von Berichten der Funktion der inneren Revision des Dienstleisters.

 

Regelungen zu Versicherungsschutz und Notfallplänen

Angabe, ob der Dienstleister verpflichtet wird für bestimmte Risiken eine Versicherung abzuschließen, sowie gegebenenfalls die Höhe der geforderten Versicherungsdeckung. Auch sind die Anforderungen für die Umsetzung und Erprobung von Notfallplänen zu regeln.

Es sind Bestimmungen festzulegen, mit denen sichergestellt wird, dass auf die sich im Besitz des Instituts oder des Zahlungsinstituts befindlichen Daten im Fall einer Insolvenz, Abwicklung oder der Einstellung der Geschäftstätigkeit des Dienstleisters zugegriffen werden kann.

 

Regelungen zu Prüf- und Kontrollrechten bei Auslagerungen

Die Pflicht des Dienstleisters zur Zusammenarbeit mit den zuständigen Behörden und Abwicklungsbehörden des Instituts oder Zahlungsinstituts, einschließlich weiterer von diesen ernannten Personen ist zu regeln.

Institute haben einen klaren Verweis auf die Befugnisse der nationalen Abwicklungsbehörde, insbesondere auf die Artikel 68 und 71 der Richtlinie 2014/59/EG (BRRD) und vor allem eine Beschreibung der „wesentlichen vertraglichen Verpflichtungen“ im Sinne von Artikel 68 dieser Richtlinie zu regeln.

Das uneingeschränkte Recht der Institute, Zahlungsinstitute und zuständigen Behörden zur Kontrolle und Prüfung des Dienstleisters, insbesondere was die ausgelagerte kritische oder wesentliche Funktion betrifft, ist vertraglich sicherzustellen.

Es sind Kündigungsrechte zu vereinbaren.

Pin It on Pinterest

Share This