欧洲银行管理局 (EBA) 于 2019 年 2 月 25 日发布了其外包指南 (EBA/GL/2019/02) 的最终版本(EBA 指南或 EBA 指南)。 EBA 指南旨在为 EBA 负有监管职责的所有机构创建统一的监管框架。适用范围的重大变化还源于支付服务提供商和电子货币机构也必须提供中央需求管理证明(ZAM)。 EBA 指南于 2019 年 9 月 30 日生效,但规定了某些过渡性法规直至 2021 年中期。
主要创新点
除了扩大用户圈子之外,这些要求不必像以前那样在机构层面得到证明,而是在集团层面得到证明。如果符合严格的文件要求并获得公司治理的批准,这里也允许例外。
风险管理要求
正如过去经常观察到的那样,立法者越来越关注识别和控制外包风险。这样,MaRisk(风险管理的最低要求)的影响范围就可以被指定为该环境中所有活动的基础。
为了使机构满足 MaRisk 有关外包的要求,只有少数部分的规 糖尿病邮寄名单 定未被遵守。该战略为外包的实施程度提供了基本的“GO”。作为风险承受能力评估的一部分,除了风险评估(库存)之外,以股权支持操作风险的实质效果也变得可见。内部控制程序作为受控流程、数据和质量标准的守护者和控制单元,作为预警程序延伸到服务提供商。
当确定外包时,法律要求明确承担监督、控制和记录的责任(角色)。这使得 ZAM(中央需求管理)的组织成为供应商管理的一部分至关重要。
作为特殊职能的一部分,内部审计部门尤其需要对外包职能和流程进行审计,作为年度审计计划的一部分。这清楚地表明,在所有受影响的地区,对外包机构训练有素的资源的需求比以往任何时候都更加必要。
中央需求管理流程 (ZAM)
外包管理的设计有多广泛也可以从作为供应商管理一部分的“中央需求管理流程”(ZAM)的具体要求中看出。
每一次外包都成为一个项目
完成外包项目之后是开始外包流程之前。
各个流程步骤一目了然
在项目(变更)开始时,外包的设计是在可行性分析后确定的,这反过来又确定了合规性法律法规的范围。
项目完成后,外包功能(流程、系统和应用程序)将转移到永久供应商管理(运行)。
如果研究所始终遵循这一流程,即使在情况发生调整或变化的情况下,也可以在很少的组织努力下进行永久监测。
通过对类似事实得出结论来识别风险,可以在发生危机时更快地协调和实施风险措施。
结论
正如大家所看到的,随着EBA新的外包指引发布,各金融服务商都在对外包管理进行调整。
adesso 在以下方面支持银行业客户引入外包活动:
在分析当前形势并提出有理有据的行动建议时
启动和实施中央外包管理项目时
优化供应商管理并将其嵌入组织时
如果您想了解我们在银行领域涵盖的其他主题,请访问我们的网站。