Evropská banka v roce 2019 vydala Obecné pokyny k outsourcingu, která jsou platná pro bankovní a platební instituce. Pravidla respektují nárůst využívání cloudových poskytovatelů v případě finančního sektoru. Hlavním cílem je na základě řízení rizik nastavit pravidla pro regulaci a harmonizaci požadavků pro finanční instituce.
Finanční instituce se musí zajistit soulad s pokyny EBA nejpozději do prosince 2021.
Klíčové požadavky:
- Instituce musí mít nastavenou strategii outsourcingu, která definuje všechny fáze outsourcingu, tzn. přípravy, realizace i ukončení externího zajištění služeb.
- Musí být vyhodnocena závislost fungování instituce na outsourcingu.
- Poskytovatel outsourcingu musí být posouzen z hlediska rizikovosti pro zajištění externích služeb.
- Je nezbytné vyhodnotit rizika a potenciální dopady outsourcingového uspořádání na provozní rizika instituce.
- Musí být nastavena pravidla a vykonáván pravidelný dohled nad outsourcingem.
- Musí být definována „exit“ strategie u všech funkcí vyhodnocených jako kritické.
Pravidla ale nemají dopad jenom na finanční instituce, ale i na poskytovatele jejich služeb. Je nezbytné, aby jejich požadavky finanční instituce přenesly také na ně a byl tak zajištěn soulad s pokyny EBA. Kromě nezbytných technických opatření to představuje také nárůst v oblasti dokumentace a jejich interních procesů.
Jak Vám můžeme pomoci?
BDO má vytvořenou svoji metodiku a kontrolní Framework pro posouzení veškerých požadavků EBA/GL/2019/02 a jejich transpozici národní bankou. Výstupem našich prací je jednak vyhodnocení souladu s požadavky nařízení, ale také příprava, či případné zastoupení před regulátorem.