Aufsichtsrecht
OUTSOURCING – Aktuelle Anforderungen an IT-Dienstleister
Thema
Aktuelle Anforderungen an IT-Dienstleister
Egal ob Bank, Versicherung oder KVG – mit den BAIT, VAIT und KAIT vollendet die BaFin die Harmonisierung ihrer Anforderungen an die IT und stellt zugleich klar: „Alles nichts Neues.“
Sie erzeugt damit jedoch einen enormen Druck und große Unsicherheit in den Instituten und bei den IT-Dienstleistern im Umgang mit Auslagerungen sowie dem Fremdbezug von IT-Dienstleistungen. Nicht zuletzt durch die im August 2021 veröffentlichte 6. MaRisk Novelle der BaFin wird sich der Druck hinsichtlich der Anforderungen an IT-Dienstleister noch einmal weiter erhöhen.
Sogar eine direkte Überwachung von Mehrmandanten-IT-Dienstleistern durch die BaFin ist über das Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz – FISG) angekündigt.
Wie kann sich nun Ihr Unternehmen dieser Herausforderung effizient stellen und daraus sogar eine Win-Win Situation entstehen?
In unserem Workshop wollen wir Geschäftsleitern, Risiko- und Auslagerungsmanagern von Unternehmen, die IT-Dienstleistungen in der Finanzbranche erbringen, aufzeigen, mit welchen Möglichkeiten den Anforderungen der Regulatorik begegnet werden kann.
Seminarinhalte
Schwerpunktthemen
Übersicht und Hintergrund der aktuellen regulatorischen Neuerungen zum (IT-)Outsourcing
- Definition Outsourcing von IT-Dienstleistungen
- Wesentliche für (IT-)Outsourcing relevante Neuerungen aus FISG, WpIG und IT-SiG 2.0
- Überblick EBA-Guidelines Outsourcing
Outsourcing-Anforderungen auf Basis der 6. MaRisk-Novelle und BAIT aus aufsichts- und zivilrechtlicher Sicht
- Darstellung der aufsichtsrechtlichen Neuerungen
- Use-Cases / zivilrechtliche Gestaltungsoptionen
- Exkurs: Auslagerungen mit Drittlandbezug
Anforderungen an die Dokumentation und Prüfung des Internen Kontrollsystems
- Grundsätzliche aufsichtsrechtliche Anforderungen an ein Internes Kontrollsystem (IKS) eines IT-Auslagerungsunternehmens
- Use-Cases zur Ausgestaltung eines (Standard-)IKS aus betriebswirtschaftlicher Sicht
- Prüfung bzw. Zertifizierung/Testierung eines IKS (insb. PS 951/ISAE 3402 bzw. PS 860 vs. ISO-Zertifizierung)
Termine
Inhouse bzw. Online Seminar, Termine auf Anfrage