Die europäische Bankenaufsicht EBA weitet ihren Aktionsradius aus. Ab 2019 sollen technische Dienstleister, die für Finanzinstitute tätig sind, strengen Vorgaben entsprechen. Auch Fintechs müssen sich künftig auf neue Regeln einstellen.
Die Finanzbranche sucht den Austausch mit den Regulierungsbehörden, um ein Ökosystem für das Outsourcing von Banken und Sparkassen zu schaffen.
mediaphotos | istockphoto
Die Gesetze für das Outsourcing in der Finanzindustrie, etwa über die Bankaufsichtlichen Anforderungen an die IT (BAIT), die überarbeiteten Mifid-Vorgaben sowie § 25b Kreditwesengesetz (KWG), werden weiter verschärft. Die European Banking Authority (EBA) strebt eine neue Leitlinie an, die einen einheitlichen Rahmen für alle Kreditinstitute und deren Dienstleister in den 28 Mitgliedsstaaten schaffen soll. Die Veröffentlichung der neuen EU-weit gültigen Regeln war bereits für das erste Quartal vorgesehen, wird aber voraussichtlich erst später im Jahr erfolgen.
Meldepflicht könnte zu Ineffizienzen führen
An dem Ende Juni veröffentlichten Konsultationspapier, zu finden unter EBA/CP/2018/11, kritisiert unter anderem die Deutsche Kreditwirtschaft (DK), dass die vorgesehenen Pflichten deutlich zu weit gingen. "Bei den Anforderungen wird unter anderem nicht ausreichend zwischen Auslagerung kritischer und nicht-kritischer Funktionen differenziert", heißt es in einer Stellungnahme. Künftig könnte schon der Plan eines Kreditinstituts, leistungsspezifische Aspekte an ein anderes Unternehmen auszulagern, der EBA gegenüber meldepflichtig. "Es besteht die Gefahr, dass Institute die mit Outsourcing verbundenen Chancen aufgrund des hohen Verwaltungsaufwands für die Implementierung sowie die laufende Steuerung nicht mehr nutzen können", warnt die DK.
Wegen des erwartet hohen Aufwands für die Zulassung eines Outsourcing-Unternehmens nach den Regeln der EBA wollen Geldhäuser mit ihren Dienstleistern, etwa den Fintechs, gemeinsame Leitlinien erarbeiten, die beispielsweise eine Vereinheitlichung bei der Erfüllung nicht-leistungsspezifischer bankaufsichtlichen Anforderungen zum Ziel haben. Denkbar wäre, dass sich die beteiligten Finanzdienstleister und die Unternehmen sowie die Regulierer und Aufseher auf eine Zertifizierung des IT-Outsourcings einigen.