Nya EBA-riktlinjer för outsourcing

olofNews

Riktlinjernas bakgrund och syfte

EBA publicerade i februari i år nya riktlinjer för utkontraktering (outsourcing). Finansinspektionen har nu meddelat EBA att myndigheten avser att följa riktlinjerna, som gäller för kreditinstitut och värdepappersbolag (institut enligt CRD IV), betalningsinstitut och institut för elektroniska pengar.

Syftet med riktlinjerna är att precisera och harmonisera regelverket om outsourcing i ljuset av den teknologiska utvecklingen och den allt mer ökade betydelsen av outsourcing som ett givet alternativ i samband med affärsutveckling.

Innehåll

EBA:s rekommendationer om outsourcing av montjänster från 2017 har inarbetats i de nya riktlinjerna, som är detaljerade och genomgående fokuserar på olika aspekter av styrning, riskhantering och kontroll relaterat till outsourcing. Berörda företags ramverk för riskhantering ska inkludera alla risker med outsourcing som en naturlig del av dess riskuniversum. Riktlinjerna innehåller bl.a. regler om ledningsorganets övergripande ansvar för outsourcad verksamhet och krav på en tydlig process för outsourcing och ansvarsfördelning för samtliga ingående delar av denna process.

Bland de organisatoriska kraven kan noteras regler om ett dedikerat ansvar i organisationen, en funktion eller särskilt utsedd befattningshavare i högre ställning, som inför ledningsorganet är ansvarig för att övervaka och följa upp risker och andra centrala aspekter av outsourcing. Riktlinjerna innehåller även detaljerade regler om dokumentation, allt från ett uppdaterat register över alla outsourcingarrangemang, över interna regler om outsourcing till innehållet i de avtal om outsourcing som ingås.

När träder riktlinjerna ikraft?

Jo, riktlinjerna träder i kraft redan den 30 september 2019 i förhållande till uppdragsavtal som ingås, ses över eller ändras på eller efter detta datum. Befintliga outsourcingarrangemang ska gås igenom och anpassas till de nya riktlinjerna senast den 31 december 2021. Krav relaterade till EBA:s tidigare rekommendation om molntjänster gäller oförändrat sedan tidigare.

Kommentar från FCG

FCG konstaterar att riktlinjerna träder ikraft redan efter sommaren och avsevärt både vidgar och höjer kraven på outsourcingarrangemang. Det är med andra ord hög tid för berörda företag att prioritera upp arbetet kring outsourcing på sin agenda. FCG har i princip ett heltäckande erbjudande med olika konsulttjänster som stöd för hantering av de olika aspekterna av riktlinjerna.

FCG Reg&Tech Solutions arbetar även med att ta fram en tjänst som ger stöd för att hantera och följa upp uppdragsavtal med ett minimum av resurser. Tjänsten ger möjlighet att skapa ett sökbart outsourcing-register som är enkelt att hantera och som med full spårbarhet erbjuder möjlighet att klassificera avtal och i övrigt innehålla de uppgifter som riktlinjerna förutsätter. Tjänsten möjliggör rapportering till FI och ger stöd för att hantera riskbedömningar och annan information kopplad till outsourcing. Systemet är dessutom skalbart och ger möjlighet att samla och hantera information på en enda plats. Håll utkik efter mer från oss om denna tjänst mot slutet av sommaren!