Outsourcing je jedním ze specifických aspektů systému řízení instituce a cestou, jak získat relativně snadný přístup k novým finančním technologiím (fintech), redukovat náklady a dosáhnout úspor z rozsahu. Avšak intenzivnější používání outsourcingu přináší nová rizika.
Evropský orgán pro bankovnictví (EBA) zveřejnil 25. února 2019 své revidované obecné pokyny (EBA/GL/2019/02) o uspořádání outsourcingu, které nastavují specifická ustanovení pro řídicí a kontrolní systém s ohledem na uspořádání outsourcingu a k tomu se vztahující dohledová očekávání a postupy. Doporučení o outsourcingu pro poskytovatele tzv. cloudových služeb publikované v prosinci 2017, bylo integrováno do těchto obecných pokynů. Rozsah aplikace zahrnuje úvěrové instituce a obchodníky s cennými papíry podléhající CRD a rovněž i platební instituce a instituce elektronických peněz.
Obecné pokyny stanoví, že řídicí orgán každé instituce zůstává odpovědný za tuto instituci a všechny její aktivity a vždy. Řídicí orgán zajišťuje, aby byly k dispozici dostatečné zdroje, včetně dohledu nad všemi riziky a řízením uspořádání outsourcingu. Outsourcingu nemůže vést k situaci, kdy se instituce stane „prázdnou schránkou“, která postrádá důvod, aby jí zůstala zachována licence. Pokud jde o poskytovatele umístěné ve třetích zemích, očekává se, že finanční instituce budou věnovat potřebnou péči zajištění souladu s EU legislativou a regulatorními požadavky (např. služební tajemství, přístup k informacím a datům, ochrana osobních dat) a tomu, aby kompetentní orgány měly možnost efektivně dohlížet finanční instituce, zejména u kritických nebo důležitých funkcí, které jsou vyčleněny externím poskytovatelům služeb.
Požaduje se, aby kompetentní orgány dohlížely uspořádání outsourcingu ve finančních institucích, včetně identifikace a monitorování rizikových koncentrací u individuálních poskytovatelů služeb a vyhodnocování, zda takové koncentrace mohou přinášet riziko pro stabilitu celého finančního systému.
Obecné pokyny vstoupí v platnost 30. září 2019.
27-3-2019