{"id":515,"date":"2018-08-13T17:07:00","date_gmt":"2018-08-13T15:07:00","guid":{"rendered":"http:\/\/kreditmarkt-standards.de\/?p=515"},"modified":"2018-08-13T17:07:00","modified_gmt":"2018-08-13T15:07:00","slug":"european-banking-authority-eba-draft-guidelines-on-outsourcing-arrangements-ebacp201811-vom-22-06-2018","status":"publish","type":"post","link":"https:\/\/kreditmarkt-standards.de\/?p=515","title":{"rendered":"European Banking Authority (EBA) Draft Guidelines on Outsourcing Arrangements (EBA\/CP\/2018\/11) vom 22.06.2018"},"content":{"rendered":"<p>Auf Basis der bereits in den vorliegenden Direktiven CRD (2013\/36\/EU), MiFID II (2014\/65\/EU) und PSD2 (2015\/2366\/EU) konkretisierten Anforderungen hinsichtlich eines Outsourcing hat die EBA mit dem Konsultationspapier die bestehenden CEBS Guidelines aus dem Jahre 2006 \u00fcberarbeitet. In diese Guidelines wurden die EBA Empfehlungen bez\u00fcglich der Behandlung von Cloud-Diensten EBA\/REC\/2017\/03 aus dem Jahr 2017 eingearbeitet, so dass diese Guideline mit dem Inkrafttreten der neuen Guideline aufgehoben wird.<\/p>\n<p>Auf insgesamt 62 Seiten werden Anforderungen an die Dienstleistersteuerung formuliert. Dabei wird zun\u00e4chst seitens der EBA erneut hervorgehen, welche enorme Stellung das Thema Outsourcing in den verschiedenen Instituten eingenommen hat. Zugleich wurde eine Excel Tabelle als Muster f\u00fcr die zuk\u00fcnftige Dokumentation zur Verf\u00fcgung gestellt.<\/p>\n<p>Die EBA Richtlinie enth\u00e4lt umfassende, ganzheitliche Prozess- und Organisationsanweisungen. Dies schlie\u00dft auch Governance Vorgaben und Internal Control Vorgaben mit ein. Ein spezifischer Punkt stellen auch die Anforderungen an die \u201eIT-Cloud Service Provider\u201d dar.<\/p>\n<p>Neben vielen Aspekten, die bereits aus der MaRisk (Novelle aus 2017) in Deutschland bekannt sind (Risikoanalyse, aktive Steuerung, Transparenz \u00fcber Outsourcingvorhaben, zentrales Auslagerungsmanagement, etc.), werden auch neue Aspekte adressiert, die bisher in der MaRisk nicht zu finden waren, wie bspw. ein einheitliches Auslagerungsregister (inkl. formeller Vorgaben) und die Ber\u00fccksichtigung der eigenen Werte und des Codes of Conducts bei der Beurteilung von potentiellen Dienstleistern genannt.<\/p>\n<p>Die EBA hat sehr detaillierte Anforderungen aufgestellt, die wie \u00fcblich proportional umzusetzen sind. So wird beispielsweise ausgef\u00fchrt, dass und wie Interessenkonflikte analysiert und vermieden werden sollen. Ebenfalls werden klare <strong>Mindestanforderungen an das Auslagerungsregister<\/strong> gestellt.<\/p>\n<p>Die Steuerung von Drittleistungen hat sich oftmals lediglich auf Auslagerungen gem. MaRisk bezogen und sonstige Fremdbez\u00fcge au\u00dfen vorgelassen. Diese ist in der neuen Direktive aber vorgesehen, wenn auch in einem geringeren Ma\u00dfe. Die BAIT fordern bereits bei sonstigen IT-Dienstleistungen \u00c4hnliches.<\/p>\n<p>Da das Konsultationspapier teilweise \u00fcberd ie Anforderungen der MaRisk hinausgeht, bleibt erst einmal abzuwarten, welche Anforderungen nach der Konsultation in der finalen Guideline bestehen bleiben werden.<\/p>\n<p>Bis zum <strong>24.09.2018 k\u00f6nnen Stellungnahmen<\/strong> abgegeben werden. Die neuen Guidelines sollen dann voraussichtlich zum <strong>30.06.2019 in Kraft treten<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf Basis der bereits in den vorliegenden Direktiven CRD (2013\/36\/EU), MiFID II (2014\/65\/EU) und PSD2 (2015\/2366\/EU) konkretisierten Anforderungen hinsichtlich eines Outsourcing hat die EBA mit dem Konsultationspapier die bestehenden CEBS Guidelines aus dem Jahre 2006 \u00fcberarbeitet. In diese Guidelines wurden die EBA Empfehlungen bez\u00fcglich der Behandlung von Cloud-Diensten EBA\/REC\/2017\/03 aus dem Jahr 2017 eingearbeitet, so [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/posts\/515"}],"collection":[{"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=515"}],"version-history":[{"count":1,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/posts\/515\/revisions"}],"predecessor-version":[{"id":516,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=\/wp\/v2\/posts\/515\/revisions\/516"}],"wp:attachment":[{"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kreditmarkt-standards.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}