Outsourcing

Denne beskrivelsen omtaler tilleggsfunksjonalitet. Snakk med din faste kontaktperson i House of Control hvis du ikke finner funksjonaliteten i din løsning og du vil vite mer om den.

Den 25. februar 2019 lanserte EBA (Den Europeiske Banktilsynsmyndigheten) nye retningslinjer for Outsourcing (EBA/GL/2019/02). Retningslinjene var gjeldene fra 30. september 2019 men med en overgangsperiode frem til 31. desember 2021.

Er din bedrift berørt av den nye retningslinjen for Outsourcing?

Retningslinjene retter seg mot banker, kredittforetak, verdipapirforetak, betalingsforetak og e-pengeforetak.

  • Når en funksjon eller sett av aktiviteter som vanligvis utføres av foretakene selv, isteden leveres av en ekstern tjenesteyter - en tredjepart - vil ordningen som regel betraktes som Outsourcing.

  • Leveransen må være gjentakende og foregå over en periode.

Enkeltstående kjøp av varer, inkludert software-lisenser, betraktes ikke som outsourcing. Retningslinjene legger dessuten særskilt vekt på outsourcing av kritiske eller viktige funksjoner.

EBAs retningslinjer gjøres gjeldende for konsern på konsolidert basis, og vil derfor også komme til anvendelse for datterselskaper i tredjeland som ikke er direkte underlagt retningslinjene.

Det kreves dokumentasjon

Det finnes detaljerte krav for å sikre at foretaket som utavtalerer sin virksomhet har tilstrekkelig styring og kontroll med utavtaleringen.

Som en del av risikostyringsprogram, så bør betalingsinstitusjoner ha et oppdatert register over opplysninger om alle outsourcingsordninger i selskapet. Dokumentasjonen må skille på kritiske og viktige funksjoner, og andre outsorcing ordninger.

En funksjon anses som viktig eller kritisk dersom svikt i leveransen kan medføre vesentlige økonomiske tap, driftsbrudd og problemer med å innfri foretakets forpliktelse overfor egne kunder, eller manglende etterlevelse av regulatoriske krav. Dersom aktiviteten krever konsesjon fra myndighetene eller er vesentlig for foretakets internkontroll, vil dette også tilsi at funksjonen kan være kritisk eller viktig.

Hvordan hjelper Complete Control deg med dette?

Avtaleregisteret i Complete Control har en egen mal for utavtalering/outsourcing. Denne malen settes opp manuelt av kontaktpersonen din i House of Control AS avhengig av behovet i din bedrift. Standardspørsmål som dekkes i malen er f.eks.: I hvilket land er tjenesten utfort og data lagret? Har personlig informasjon blitt overført? Brukes det en cloud-tjeneste og, hvis ja: hvilken? Og selvfølgelig: Hva slags data er lagret? Det finnes også en rekke felt relatert til risikovurdering, tilsyn med leverandøren, lovgivning og underleverandører.

House of Control AS hjelper deg dermed med å bygge en outsourcing-løsning som er skreddersydd etter dine behov.

Modulen har også en egen rapport som f.eks. kan framvises i forbindelse med en revisjon.