Skip to main content

Welche Pflichten hat ein Auslagerungsbeauftragter?

Welche Pflichten hat ein Auslagerungsbeauftragter? Das Finanzinstitut hat abhängig von der Art, dem Umfang und der Komplexität der Auslagerungsaktivitäten einen Auslagerungsbeauftragten zu bestellen.

Zu den Aufgaben des zentralen Auslagerungsmanagements und / oder Auslagerungsbeauftragten zählen insbesondere:

  1. a) Implementierung und Weiterentwicklung eines angemessenen Auslagerungsmanagements und entsprechender Kontroll- und Überwachungsprozesse,
  2. b) Erstellung und Pflege einer vollständigen Dokumentation der Auslagerungen (einschließlich Weiterverlagerungen),
  3. c) Unterstützung der Fachbereiche bezüglich der institutsinternen und gesetzlichen Anforderungen bei Auslagerungen,
  4. d) Koordination und Überprüfung der durch die zuständigen Bereiche durchgeführten Risikoanalyse.

Der Auslagerungsbeauftragte bzw. das zentrale Auslagerungsmanagement hat mindestens jährlich sowie anlassbezogen einen Bericht über die wesentlichen Auslagerungen zu erstellen und der Geschäftsleitung zur Verfügung zu stellen.

Der Bericht hat eine Aussage darüber zu treffen, ob die erbrachten Dienstleistungen der Auslagerungsunternehmen den vertraglichen Vereinbarungen entsprechen, die ausgelagerten Aktivitäten und Prozesse angemessen gesteuert und überwacht werden können und ob weitere risikomindernde Maßnahmen ergriffen werden sollen.

Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.

 

Welche Pflichten hat ein Auslagerungsbeauftragter?

 

Zielgruppe zum Seminar Sachkunde für Auslagerungsbeauftragte

Dein Nutzen:

  • Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

Dein Vorsprung:

Jeder Teilnehmer erhält mit dem Seminar Sachkunde für Auslagerungsbeauftragte folgende S+P Produkte:

  • Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
  •  Muster-Reporting für Auslagerungsbeauftragte
  • S+P Check: Anforderungen an KPI’s und Service-Level-Agreements

Dein Programm:

Solide Governance Regelungen als Basis für das Auslagerungsmanagement

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/oder Interessenskonflikt
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
  • Neue Vorgaben des FISG an das Auslagerungscontrolling

 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter

  • FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken

 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung

 

Auslagerungsmanagement – Abgrenzung von Auslagerungen und Fremdbezug – Sachkunde für Auslagerungsbeauftragte

  • Welche ausgelagerter Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
  • Keine Auslagerungen im Sinne des § 25b KWG
  • Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
  • Begriffsdefinition Auslagerung nach MaRisk
  • Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
  • Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
  • Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
  • Auslagerungsmanagement muss in der Strategie abgebildet werden
  • Auslagerungen und Konzentrationsrisiken

Besuche unseren Blog Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk

 

Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht:

Zertifizierungslehrgang: Auslagerungsbeauftragter

Seminar: Neu als Auslagerungsbeauftragter

E-Learning

Welche Pflichten hat ein Auslagerungsbeauftragter?