Aufsichtsrecht

OUTSOURCING – Aktuelle Anforderungen an IT-Dienstleister

Thema

Aktuelle Anforderungen an IT-Dienstleister

Egal ob Bank, Versicherung oder KVG – mit den BAIT, VAIT und KAIT vollendet die BaFin die Harmonisierung ihrer Anforderungen an die IT und stellt zugleich klar: „Alles nichts Neues.“

Sie erzeugt damit jedoch einen enormen Druck und große Unsicherheit in den Instituten und bei den IT-Dienstleistern im Umgang mit Auslagerungen sowie dem Fremdbezug von IT-Dienstleistungen. Nicht zuletzt durch die im August 2021 veröffentlichte 6. MaRisk Novelle der BaFin wird sich der Druck hinsichtlich der Anforderungen an IT-Dienstleister noch einmal weiter erhöhen.

Sogar eine direkte Überwachung von Mehrmandanten-IT-Dienstleistern durch die BaFin ist über das Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz – FISG) angekündigt.

Wie kann sich nun Ihr Unternehmen dieser Herausforderung effizient stellen und daraus sogar eine Win-Win Situation entstehen?

In unserem Workshop wollen wir Geschäftsleitern, Risiko- und Auslagerungsmanagern von Unternehmen, die IT-Dienstleistungen in der Finanzbranche erbringen, aufzeigen, mit welchen Möglichkeiten den Anforderungen der Regulatorik begegnet werden kann.

Seminarinhalte

Schwerpunktthemen

Übersicht und Hintergrund der aktuellen regulatorischen Neuerungen zum (IT-)Outsourcing

  • Definition Outsourcing von IT-Dienstleistungen
  • Wesentliche für (IT-)Outsourcing relevante Neuerungen aus FISG, WpIG und IT-SiG 2.0
  • Überblick EBA-Guidelines Outsourcing

Outsourcing-Anforderungen auf Basis der 6. MaRisk-Novelle und BAIT aus aufsichts- und zivilrechtlicher Sicht

  • Darstellung der aufsichtsrechtlichen Neuerungen
  • Use-Cases / zivilrechtliche Gestaltungsoptionen
  • Exkurs: Auslagerungen mit Drittlandbezug

Anforderungen an die Dokumentation und Prüfung des Internen Kontrollsystems

  • Grundsätzliche aufsichtsrechtliche Anforderungen an ein Internes Kontrollsystem (IKS) eines IT-Auslagerungsunternehmens
  • Use-Cases zur Ausgestaltung eines (Standard-)IKS aus betriebswirtschaftlicher Sicht
  • Prüfung bzw. Zertifizierung/Testierung eines IKS (insb. PS 951/ISAE 3402 bzw. PS 860 vs. ISO-Zertifizierung)

Termine

Inhouse bzw. Online Seminar, Termine auf Anfrage

Ihre Referenten