Welche Pflichten hat ein Auslagerungsbeauftragter? Das Finanzinstitut hat abhängig von der Art, dem Umfang und der Komplexität der Auslagerungsaktivitäten einen Auslagerungsbeauftragten zu bestellen.
Zu den Aufgaben des zentralen Auslagerungsmanagements und / oder Auslagerungsbeauftragten zählen insbesondere:
Implementierung und Weiterentwicklung eines angemessenen Auslagerungsmanagements und entsprechender Kontroll- und Überwachungsprozesse,
Erstellung und Pflege einer vollständigen Dokumentation der Auslagerungen (einschließlich Weiterverlagerungen),
Unterstützung der Fachbereiche bezüglich der institutsinternen und gesetzlichen Anforderungen bei Auslagerungen,
Koordination und Überprüfung der durch die zuständigen Bereiche durchgeführten Risikoanalyse.
Der Auslagerungsbeauftragte bzw. das zentrale Auslagerungsmanagement hat mindestens jährlich sowie anlassbezogen einen Bericht über die wesentlichen Auslagerungen zu erstellen und der Geschäftsleitung zur Verfügung zu stellen.
Der Bericht hat eine Aussage darüber zu treffen, ob die erbrachten Dienstleistungen der Auslagerungsunternehmen den vertraglichen Vereinbarungen entsprechen, die ausgelagerten Aktivitäten und Prozesse angemessen gesteuert und überwacht werden können und ob weitere risikomindernde Maßnahmen ergriffen werden sollen.
Eine Auslagerung darf die ordnungsgemäße Durchführung der Bankgeschäfte, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen sowie die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigen.
Die ausgelagerten Aktivitäten und Prozesse müssen in das Risikomanagement des auslagernden Institutes einbezogen werden.
Eine Auslagerung darf nicht zu einer Delegation (Übertragung) der Verantwortung der Geschäftsleiter des Institutes an das Auslagerungsunternehmen führen.
Das Institut bleibt auch bei einer Auslagerung für die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen verantwortlich.
Durch eine Auslagerung darf die BaFin an der Wahrnehmung ihrer Aufgaben nicht gehindert werden. Ihre Auskunfts- und Prüfungsrechte sowie Kontrollmöglichkeiten müssen in Bezug auf die ausgelagerten Aktivitäten und Prozesse auch bei einer Auslagerung auf ein Unternehmen mit Sitz in einem Staat des Europäischen Wirtschaftsraumes oder einem Drittstaat durch geeignete Vorkehrungen gewährleistet werden. Entsprechendes gilt für die Wahrnehmung der Aufgaben der Prüfer des Institutes.
Eine Auslagerung bedarf einer schriftlichen Vereinbarung, welche die zur Einhaltung der vorstehenden Voraussetzungen erforderlichen Rechte des Institutes, einschließlich Weisungs- und Kündigungsrechten, sowie die korrespondierenden Pflichten des Auslagerungsunternehmens festlegt.
Begriffsdefinition Auslagerung nach MaRisk – Welche Pflichten hat ein Auslagerungsbeauftragter?
Gemäß MaRisk AT9 gilt folgende Auslagerungsdefinition:
Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der
Durchführung von Bankgeschäften,
Finanzdienstleistungen oder
sonstigen institutstypischen Dienstleistungen
beauftragt wird, die ansonsten vom Institut selbst erbracht würden.
Zivilrechtliche Gestaltungen und Vereinbarungen können dabei das Vorliegen einer Auslagerung nicht ausschließen.
Eine Auslagerung im Sinne des § 25b Abs. 1 KWG in Verbindung mit AT 9 Tz. 1 MaRisk, für die die erhöhten Anforderungen des AT 9 Tz. 5 bis 9 erfüllt werden müssen, liegt demnach nur vor, wenn die ausgelagerten Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von
Bankgeschäften,
Finanzdienstleistungen oder
sonstigen institutstypischen Dienstleistungen
stehen und wesentlich im Sinne von § 25b Abs. 1 KWG sind.
Dabei ist es unerheblich,
welche Rechtsform das Auslagerungsunternehmen besitzt,
ob eine Auslagerung dauerhaft sein soll oder nicht,
ob ein Beteiligungsverhältnis zwischen Institut und Auslagerungsunternehmen besteht
oder
ob die auszulagernden Aktivitäten und Prozesse räumlich vom Institut getrennt werden oder nicht.
Zielgruppe zum Seminar Sachkunde für Auslagerungsbeauftragte
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.