BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.
Artikel:

Nieuwe uitbestedingsrichtlijn banken: begin tijdig met implementatie

25 mei 2020

De nieuwe uitbestedingsrichtlijn voor banken en betaalinstellingen vanuit de EBA is al enige tijd bekend. De richtlijn zorgt voor aanzienlijke nieuwe voorwaarden ten aanzien van uitbestedingen, waaraan financiële instellingen met een bankvergunning in december 2021 moeten voldoen. BDO schreef er eerder dit artikel al over.

Grote impact

De implementatie heeft in onze optiek grote impact op de huidige inrichting van uitbesteding in de financiële sector. De nieuwe voorwaarden van de richtlijn zijn namelijk zeer uitgebreid. Het is daarom raadzaam om de implementatie van deze nieuwe richtlijn tijdig en middels een projectmatige aanpak door te voeren in uw organisatie om de genoemde deadline te halen. Bent u er al klaar voor? In dit artikel zetten wij de belangrijkste punten nogmaals op een rij en nodigen wij u uit voor het webinar dat BDO op 2 juli organiseert over dit onderwerp. 

Reikwijdte van de nieuwe richtlijn

De nieuwe richtlijn is van toepassing op kredietinstellingen en beleggingsondernemingen die vallen onder de Kapitaaleisenrichtlijn (CRD IV) en voornoemde verordening (CRR) en daarnaast betaalinstellingen en elektronischgeldinstellingen (EGI’s).

In de richtlijn wordt ruimte gelaten voor een proportionele implementatie. Dit wil zeggen dat er bij de implementatie van de richtlijn rekening mag worden gehouden met het individuele risicoprofiel, de aard van de business, schaalgrootte en complexiteit van de organisatie. Daarnaast is de richtlijn van toepassing op uitbestedingscontracten. Onder uitbesteding wordt verstaan: werkzaamheden die op een voortdurende of herhalende basis worden uitgevoerd door een derde partij. Het moet gaan om werkzaamheden die binnen de reikwijdte vallen van activiteiten die door de instelling zelf uitgeoefend zouden kunnen worden. Als we deze definitie volgen dan is bijvoorbeeld de jaarrekeningcontrole door de externe accountant geen uitbesteding. 

Kritische uitbesteding  

In de nieuwe richtlijn wordt ook een onderscheid gemaakt tussen kritische functies en niet-kritische functies. Aan de uitbesteding van de kritische functies worden logischerwijs meer eisen gesteld. De volgende functies worden aangemerkt als een kritische functie: 

  • Functies waarbij het falen een materiële impact heeft op:
    - de niet naleving van de wettelijke richtlijnen;
    - de financiële performance van de organisatie;
    - de continuïteit van de bank- of betalingsdiensten. 
  • Operationele of interne controle functies. 
  • Functies waarvoor autorisatie van de toezichthouder noodzakelijk is. 

Belangrijke veranderingen 

Financiële instellingen dienen met de implementatie van deze nieuwe richtlijn te voldoen aan een aantal nieuwe vereisten. De vereisten met de grootste impact zijn: 

  • Het uitvoeren van een risk assessment bij de start van de uitbesteding en het monitoren van de risico’s en de kwaliteit van de uitvoering gedurende de uitbesteding; 
  • Het bijhouden van een centraal register met daarin alle uitbestedingscontracten inclusief de belangrijkste aspecten uit deze contracten; 
  • De eisen welke gesteld worden aan de inhoud van de uitbestedingscontracten. 

Meer informatie

In de komende periode zal BDO uw middels verschillende updates uitgebreid informeren over deze nieuwe vereisten en welke impact dit (potentieel) heeft op uw organisatie. 

Wilt u meer weten over de impact van deze richtlijn, hoe andere financiële instellingen hieraan invulling geven of wilt u er graag verder over spreken? Neem dan contact op met Bram van den Elshout, Manager Risk Services via [email protected] of 06-181 941 52. 

Uitnodiging: webinar

Wij nodigen u graag uit voor ons webinar ‘De nieuwe uitbestedingsrichtlijn voor financiële instellingen, wat betekent dit voor u?’. Deze sessie vindt plaats op 2 juli van 10.00-11.30 uur. Aanmelden kan door middel van het sturen een e-mail naar [email protected].

Meld u aan