Cover
RAPPORT

Toezicht op outsourcing bij financiële instellingen wordt omvangrijker

Nieuwe EBA Guidelines voor outsourcing

De nieuwe Richtlijn raakt niet alleen financiële instellingen, maar ook toezichthouders en serviceproviders. Er is een verregaande impact wanneer de Richtlijn in werking treedt op 30 september, maar de invloed van de nieuwe regelgeving op de outsourcingsactiviteiten en het bijbehorende risico verschilt per betrokkene.

Toezichthouders dienen een nieuwe vorm van concentratierisico te bewaken

Technologische vernieuwing is een van de speerpunten van DNB in de 'Visie op Toezicht 2018-2022'. De analyse van de consequenties en nieuwe risico's van een meer 'open' bankensector voor het prudentiële en integriteitstoezicht staan sterk in relatie tot de publicatie van de nieuwe Richtlijn voor outsourcing.

Naast toezicht op de financiële instellingen, wordt DNB door de nieuwe Richtlijn verantwoordelijk voor het monitoren van het zogenoemde concentratierisico. Dit risico ontstaat wanneer bepaalde bedrijfsactiviteiten door verschillende financiële instellingen worden uitbesteed bij eenzelfde serviceprovider. Dit kan de continuïteit en operationele weerbaarheid van financiële instellingen in het gedrang brengen indien de serviceprovider in (financiële) problemen komt. Aangezien outsourcingsovereenkomsten op dit moment niet, of nog niet volledig, centraal worden geregistreerd is er op dit moment geen volledig beeld.

In 2017 heeft DNB een thematisch onderzoek uitgevoerd bij banken, beleggingsondernemingen en betaalinstellingen naar de omvang en beheersing van het uitbestedingsrisico's. In juni 2018 is hieruit de 'Good practices beheersing risico's bij uitbesteding' voortgekomen, welke onder meer de eis voor financiële instellingen toelicht om outsourcing van materiële activiteiten te melden bij de toezichthouder. Op dit moment onderhoudt DNB een register van alle lopende outsourcings­overeenkomsten aan cloudserviceproviders. Met de nieuwe Richtlijn wordt deze meldplicht medio 2019 verder uitgebreid naar overige uitbestedingen om een volledig beeld te krijgen van (onder)uitbestedingen door financiële instellingen. Dit stelt de toezichthouder in staat om de concentratie van outsourcing te monitoren en het risico beter te beheersen. Daarnaast stelt het DNB in staat om te monitoren dat er geen financiële instellingen ontstaan waarbij vrijwel alle activiteiten zijn uitbesteed en de instelling zelf niet veel meer is dan een 'lege huls'.

De Richtlijn benadrukt dat financiële instellingen een clausule in de outsourcingspolicy en -overeenkomst moeten opnemen welke DNB en andere toezichthoudende instanties het recht geeft om inspecties uit te voeren indien en waar nodig geacht. Hoewel deze clausule al verplicht werd gesteld in eerdere EBA guidelines, blijkt in de praktijk dat de clausule veelal niet is opgenomen in outsourcingsovereenkomsten.

Financiële instellingen worden extra gewezen op hun zorgplicht.

 

logo experttube

Video's op het gebied van Audit & Control, Actuariaat & Risk Management, Juridisch & Fiscale Zaken, Pensioenen, Schade & Hypotheken, Compliance en Investment Management.

Bekijk ons volledige overzicht op www.experttube.nl.

logo CareerTube

Videoplatform met werkenbij video's van toonaangevende organisaties in de financiële wereld. Met een focus op de finance specialisatie zorgt de koppeling met de 17 (niche) vacaturesites van CareerGuide direct voor een relevant bereik.

Bekijk ons volledige overzicht op www.careertube.com.