Die Auslagerung von Aktivitäten und Prozessen ermöglicht es Banken, sich auf ihre Kernkompetenzen zu konzentrieren, Kosten einzusparen und gleichzeitig durch den Einkauf von Expertenwissen regulatorische Vorgaben zu erfüllen. Allerdings bieten Auslagerungen nicht nur Vorteile, sie beinhalten auch Risiken.
In den vergangenen Jahren wurden die Prozesse und Aktivitäten in Instituten zunehmend digitalisiert. Insbesondere (standardisierter) IT-Dienstleistungen werden zunehmend von Dritten bezogen. Aus regulatorischer Sicht sind besonders die Risiken interessant, die mit der Auslagerung auf IT-Mehrmandantendienstleister verbunden sind, da sie zu einer stärkeren Vernetzung des Finanzsektors aufgrund von Abhängigkeiten führen.
Vor diesem Hintergrund bestehen besondere Vorgaben für das Risikomanagement von Auslagerungen in Instituten bzw. Ausgliederungen in Versicherungsunternehmen.
Wir unterstützen Sie bei der Etablierung und der Weiterentwicklung Ihres Auslagerungsmanagements ausgehend von den aufsichtsrechtlichen und branchenspezifische Anforderungen, insbesondere
- Kreditwesengesetz (KWG),
- Versicherungsaufsichtsgesetz (VAG),
- Mindestanforderungen an das Risikomanagement (MaRisk),
- Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo),
- Bankaufsichtlichen Anforderungen an die IT (BAIT) bzw. den
- Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) sowie
- europäischer Vorgaben der jeweiligen Branchenaufsicht.
Unsere Methode umspannt alle Phasen des "Lebenszyklus" eines Fremdbezugs bzw. einer Auslagerung. Wir unterstützen Sie beim Design und beim Aufbau sowie der Optimierung Ihrer Prozesse und Methoden zum Auslagerungsmanagement und zur Dienstleistersteuerung.