14Jun
Totalrevision FINMA Rundschreiben 2008/7 «Outsourcing Banken»
Written by Equilas. Posted in Rechnungswesen
Im Zuge von Globalisierung, Digitalisierung und intensivierter Arbeitsteilung haben Outsourcings (Aus-lagerungen) in den vergangenen Jahren zunehmend an Bedeutung gewonnen. Mittels Outsourcing lassen sich namentlich Prozesse vereinfachen, Kosten einsparen und unternehmensintern nicht verfügbare Kompetenzen von Drittanbietern (insbesondere im Bereich IT) nutzbar machen. Gleichzeitig gilt es für Banken, Effektenhändler und Versicherungsunternehmen aufsichtsrechtlich sicherzustellen, dass die Anforderungen an eine angemessene Organisation erfüllt, Risiken begrenzt werden und eine wirksame Aufsicht auch über ausgelagerte Geschäftsbereiche gewährleistet ist.
Mit dem neuen Rundschreiben 2017/xx «Outsourcing – Banken und Versicherer» sollen die aufsichtsrechtlichen Anforderungen an Outsourcing-Vorhaben von Banken wie Versicherungsunternehmen gemeinsam in einem Rundschreiben konkretisiert werden. Dieses liegt seit 6. Dezember 2016 als Entwurf vor. Die wichtigsten Punkte daraus sind:
- Neue Regelung für Versicherungen auch auf Stufe Rundschreiben
- «Harmonisierung» der beiden Branchen (Banken + Versicherungen) im Outsourcing
- Materielle datenschutzrechtliche Themen vom früheren Rundschreiben 08/7 eliminiert
- Anhang früheres Rundschreiben 08/7 wurde neu gestaltet. Beispiele von Auslagerungen direkt im neuen Rundschreiben integriert
- Terminologie aktualisieren und Inhalt straffen
- Für Banken: nach wie vor keine Bewilligung für Outsourcings seitens FINMA nötig (gilt nicht für Versicherungen)
- Spezifische Vorschriften für systemrelevante Banken
Die Zielvorstellung geht klar in Richtung Stärkung der Kunden, der Gläubiger und der Stabilität des Finanzmarkts.
Dabei definiert der Entwurf das Outsourcing, wenn ein Unternehmen einen Dienstleister beauftragt, selbstständig und dauernd eine für die Geschäftstätigkeit des Unternehmens wesentliche Dienstleistung ganz oder teilweise zu erfüllen. Als wesentliche Dienstleistungen gelten dabei:
- Wertschriftenverwaltung
- Stammdatenverwaltung
- ZV-Verarbeitung
- Datenaufbewahrung & IT
- Risikomanagement
- Compliance
- Rechnungswesen
Als
nicht wesentlich gelten folgende Dienstleistungen und werden somit nicht als «Outsourcing» klassifiziert:
- Kantinen- und Restaurationsbetriebe
- Gebäudesicherheit
- Allgemeine Service- und Unterstützungsleistungen (z.B. Empfang etc.)
- Personal (Lohn-, Gehalts- und Bonusabrechnungen)
- Effektenabwicklungs- und Zahlungssysteme
- Geldlieferung und Werttransporte
- Geldautomatenversorgung
- Kreditkartengeschäft
- Inkassowesen
- Rechts- und Steuerberatung
Weiterhin gelten zentrale Kontroll- und Führungsaufgaben sowie Aufgaben der Oberleitung eines Instituts als
nicht auslagerbar. Für die Compliance und das Risikomanagement gelten spezifische Anforderungen, mit Erleichterungen für Banken in der Aufsichtskategorie 4 und 5.
Die Vernehmlassung ist per 31. Januar 2017 zu Ende gegangen und das definitive Rundschreiben ist noch nicht veröffentlicht. Grundsätzlich macht diese Zusammenlegung der Bestimmungen für Banken und Versicherer Sinn, auch bezüglich den Anpassungen an die aktuellen Gegebenheiten im Outsourcing. Zu begrüssen sind die konkreten Beispiele sowie die Erleichterungen für kleinere Banken in den Bereichen Compliance und Risikokontrolle, welche künftig eine noch wichtigere Rolle spielen dürften. Was in der Vernehmlassung kritisiert wurde, sind die höheren Dokumentationsanforderungen bei der Auswahl des Dienstleisters sowie die erhöhte Aufsicht durch die FINMA. Es wird sich zeigen, inwieweit dies noch zu Änderungen führen wird.