• DORA-konformer und risikoadäquater Umgang mit Unterauftragsvergabe und Outsourcing-Konzentrationsrisiken
  • Geeignetheitsprüfung des Sub-Dienstleisters gemäß DORA
  • Wesentlichkeitsbeurteilung und Risikoanalyse bei Sub-DL
  • Herausforderungen bei (wesentlichen) Weiterverlagerungen an IKT-Dienstleister und Cloud-Service-Provider
  • Identifizierung, Steuerung und Überwachung von Dienstleister-Risiken in ZAM und Informationsregister

An die Steuerung von Weiterverlagerungen und Outsourcing- Konzentrationsrisiken wurden mit der letzten MaRisk-Novelle und der DORAVerordnung zusätzliche Anforderungen formuliert, da Aufsichts-Prüfungen in diesem Bereich teilweise zu schwerwiegenden Feststellungen geführt hatten – insbesondere bei Weiterverlagerungen von IKT-Dienstleistungen, die oft in Drittstaaten erfolgen.

Weiterverlagerungen entbinden das ursprüngliche Auslagerungsunternehmen nicht von seinen Berichtspflichten. Dabei sind auch alle sonstigen eingegangenen Verpflichtungen auf den Subunternehmer zu übertragen, damit durch derartige Vertragskonstruktionen keine Verwässerung der Risiken erfolgt.

Das ursprünglich auslagernde Institut muss anhand einer Risikoanalyse bewerten, welche (wesentlichen) Risiken mit einer Weiterverlagerung verbunden sind und ob alle Rechte und Pflichten erhalten bleiben. Die Ergebnisse der Risikoanalyse sind in der Auslagerungsund Risikosteuerung zu beachten.

Dabei sind alle für das Institut relevanten Aspekte im Zusammenhang mit der Weiterverlagerung zu berücksichtigen einschließlich möglicher Risikokonzentrationen aufgrund mehrerer vertraglicher Vereinbarungen mit demselben Dienstleister.

Dabei ist eine enge Abstimmung und Verzahnung des ZAM mit dem Risikomanagement notwendig.

Termine für dieses Seminar

Referenten

Carsten Hoeschel
Experte Outsourcing Governance
Deutsche Börse AG
Eschborn

Termine für dieses Seminar

Wählen Sie einen der nachfolgenden Termine für weitere Details (PDF-Download) und die Seminaranmeldung: