Warum lohnt sich dieser Kurs?
Was gilt als wesentliche Auslagerung? Welche Pflichten ergeben sich aus BWG, EBA-Leitlinien und DORA? In diesem Kurs erfahren Sie, wie Banken regulatorische Anforderungen im Outsourcing effizient umsetzen – mit praxistauglichen Strategien, Fallbeispielen und einem klaren Blick auf die Aufsichtspraxis.Kursüberblick
Regulatorisches Outsourcing zählt zu den komplexesten Themen im Bankaufsichtsrecht. Dieses Seminar bietet eine fundierte Einordnung der aktuellen Rechtslage – von § 25 BWG über die EBA-Leitlinien zur Auslagerung (EBA/GL/2019/02) bis hin zu den neuen Vorgaben der Digital Operational Resilience Act (DORA).Im Mittelpunkt steht die sichere und prüfungsfeste Gestaltung von Auslagerungsprozessen: Sie erfahren, wie wesentliche von unwesentlichen Auslagerungen abgegrenzt werden, welche Anforderungen an Governance, Risikoanalyse und Kontrolle gestellt werden und wie eine Outsourcing-Policy strukturiert sein muss.
Ein besonderer Fokus liegt auf Cloud-Services, IKT-Risiken und der praktischen Integration ins interne Kontrollsystem (IKS). Auch die Dreiecksbeziehung zwischen Bank, Dienstleister und Aufsicht wird beleuchtet – inklusive der aufsichtlichen Erwartungshaltung und typischer Prüfungsfragen.
Zahlreiche Beispiele und erlebte Prüfungsfälle veranschaulichen, wie sich regulatorische Anforderungen effizient und dokumentationssicher umsetzen lassen – in Kredit- und Wertpapierinstituten ebenso wie im Bereich kritischer IKT-Dienstleistungen.
Kursinhalte
Rechtsrahmen für Outsourcing in Banken – was ist aktuell relevant?- Überblick über die geltende Rechtslage umfasst nationale und EU-Vorgaben
- § 25 Bankwesengesetz (BWG) regelt organisatorische Auslagerungspflichten
- Europäische Grundlagen umfassen SREP-Anforderungen an IKT-Risiken
- EBA-Leitlinien zur IKT-Risikobewertung im SREP werden eingeordnet
- Leitlinien der European Banking Authority regeln Auslagerungsprozesse
- Anwendungsbereich umfasst Kredit- und Wertpapierinstitute
- Anforderungen betreffen Governance, Risikoanalyse und Kontrolle
- Übergangs- und Bestandsschutzregelungen werden dargestellt
- Abgrenzungskriterien bestimmen Wesentlichkeit von Auslagerungen
- Risikoanalyse bewertet Auswirkungen auf Geschäfts- und Kontrollprozesse
- Entscheidungsprozesse dokumentieren Einstufung und Verantwortlichkeiten
- Beispiele verdeutlichen typische Abgrenzungsfragen
- Outsourcing-Policy definiert Grundsätze, Rollen und Freigabeprozesse
- Pflichtbestandteile der Policy werden systematisch behandelt
- Auslagerungsregister erfasst Inhalte gemäß EBA-Vorgaben
- Pflegeprozesse stellen Aktualität und Prüfbarkeit sicher
- Cloud-Services werden als Auslagerung rechtlich eingeordnet
- Internes Kontrollsystem (IKS) integriert ausgelagerte Prozesse
- Steuerungs- und Kontrollmaßnahmen sichern Dienstleisterrisiken
- Schnittstellen zwischen IT, Risiko und Compliance werden abgestimmt
- Digital Operational Resilience Act (DORA) regelt IKT-Resilienz
- Anforderungen betreffen Auslagerungen kritischer IKT-Dienstleistungen
- Aufsichtliche Erwartungshaltung wird anhand Prüfungsfragen erläutert
- Praxisbeispiele zeigen Vor- und Nachteile von Auslagerungen
- Dreiecksbeziehung Bank, Dienstleister und Aufsicht wird analysiert
- Relevante Dokumente für Auslagerungen werden strukturiert aufbereitet
- Fragestellungen aus erlebten Aufsichtsprüfungen werden diskutiert
Bestandteil von
Zielgruppe
- Geschäftsleitung und Führungskräfte von Banken, insbesondere in den Bereichen
- Interne Revision | Risikomanagement
- Back und Front Office | Recht
- Outsourcing-Beauftragte & -Verantwortliche
- IT-Prüfer | OPRisk-Verantwortliche
- Compliance-Officer
- Wirtschaftsprüfer und Steuerberater
Referenten
-
Christoph Lischka
Experte für Outsourcing & Third Party Risk Management
