Tjekliste: Bliv compliant med den nye outsourcing-bekendtgørelse
Skrevet af Henning Gershof
Med en række skærpede regler i den såkaldte outsourcingbekendtgørelse stiller Finanstilsynet blandt andet større krav til finansielle virksomheders risikostyring, due diligence og governance, når de outsourcer.
De nye regler skal sikre, at den danske outsourcingbekendtgørelse stemmer overens med nye retningslinjer udstedt af Den Europæiske Banktilsynsmyndighed (”EBA”) i 2019.
Læs med her, hvor vi giver dig et overblik over, hvordan du sikrer compliance med den nye outsourcingbekendtgørelse.
Deadline for compliance med den nye outsourcingbekendtgørelse
De nye regler i outsourcingbekendtgørelsen blev udstedt i midten af juni og trådte allerede i kraft den 1. juli. Dog indeholder reglerne en overgangsperiode for eksisterende aftaler. Det betyder, at alle nye outsourcingkontrakter skal leve op til de nye krav, hvorimod deadline for outsourcingkontrakter indgået inden den 1. juli 2020 først er den 31. december 2022.
Reglerne gælder for pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsselskaber, sparevirksomheder, fælles datacentraler, operatører af regulerede markeder, Danmarks Skibskredit A/S og som noget nyt også e-pengeinstitutter og betalingsinstitutter.
For gruppe 2-forsikringsselskaber og enkelte andre forsikringsselskaber er der udstedt en særskilt outsourcingbekendtgørelse. Den indeholder nye krav, som er sammenlignelige med Solvens II-reglerne, der i dag gælder for gruppe 1-forsikringsselskaber.
Gratis whitepaper
10 gode råd til overvågning af din formue
Få 10 konkrete råd til overvågning af din kapitalforvaltning, så du kan få mest muligt ud af investeringerne og sikre dig, at dine investeringsrammer bliver overholdt.
Gratis whitepaper
10 gode råd til overvågning af din formue
Få 10 konkrete råd til overvågning af din kapitalforvaltning,
så du kan få mest muligt ud af investeringerne og sikre
dig, at dine investeringsrammer bliver overholdt.
Gratis whitepaper
10 gode råd til overvågning af din formue
Få 10 konkrete råd til overvågning af din kapitalforvaltning, så du kan få mest muligt ud af investeringerne og sikre dig, at dine investeringsrammer bliver overholdt.
Disse krav skal du især være opmærksom på for at blive outsourcing-compliant
Hvor den gamle bekendtgørelse kun var gældende for outsourcing af såkaldt væsentlige aktivitetsområder, omfatter reglerne nu alle outsourcingaktiviteter, om end der er strengere krav at leve op til, hvis der er tale om kritisk eller vigtig outsourcing.
Derudover stiller de nye regler større krav til risikovurdering, leverandør due diligence samt indholdet af outsourcingkontrakter og virksomheders outsourcingpolitik. Det er desuden nødvendigt for de omfattede virksomheder at implementere en række nye tiltag for at blive compliant med de nye regler.
Disse indebærer etablering af et outsourcingregister, udpegning af en intern outsourcingansvarlig samt implementering af procedurer for identificering af en outsourcingaktivitet som henholdsvis kritisk/vigtig outsourcing eller øvrig outsourcing.
Få styr på de væsentligste ændringer i de nye regler i grafikken herunder:
Få overblik over, hvordan du sikrer compliance for både kritisk eller vigtig outsourcing og øvrig outsourcing
Med de skærpede outsourcingregler bliver de fleste omfattede virksomheder nødt til at gennemgå hver enkelt outsourcingaftale for at sikre, at alle nye og eksisterende aftaler lever op til de nye krav.
Først skal virksomheden vurdere, om der er tale om kritisk outsourcing eller ej, og herefter skal compliance sikres.
I beslutningstræet nedenfor kan du få et overblik over beslutningsprocessen, ligesom vi har tilføjet en overordnet compliance-tjekliste for henholdsvis kritisk eller vigtig outsourcing og øvrig outsourcing.
Compliance tjekliste – vigtig/kritisk outsourcing
Dokumentér identifikation af outsourcing-aktiviteten som vigtig/kritisk outsourcing.
Foretag risikovurdering af outsourcing-aktiviteten.
Foretag undersøgelse af leverandøren (leverandør due diligence).
Sørg for, at aftalen lever op til outsourcingpolitikken, herunder særlige krav til vigtig/kritisk outsourcing.
Sørg for compliance med alle kontraktmæssige krav, herunder særlige krav til vigtig/kritisk outsourcing.
Dokumentér beredskabsplaner og exitplan skriftligt.
Sørg for, at eventuelle underleverandører er kontraktmæssigt forpligtede ved videreoutsourcing.
Indhent godkendelse af outsourcingaftalen fra virksomhedens bestyrelse.
Notificér Finanstilsynet om den planlagte outsourcing i god tid.
Tilføj outsourcingaktiviteten til virksomhedens outsourcingregister.
Foretag løbende governance.
Compliance tjekliste – øvrig outsourcing
Dokumentér identifikation af outsourcing-aktiviteten som øvrig outsourcing.
Foretag risikovurdering af outsourcing-aktiviteten.
Foretag undersøgelse af leverandøren (leverandør due diligence).
Sørg for, at aftalen lever op til outsourcingpolitikken.
Sørg for compliance med alle kontraktmæssige krav, herunder særlige krav til vigtig/kritisk outsourcing.
Tilføj outsourcingaktiviteten til virksomhedens outsourcingregister.
Foretag løbende governance.
Sådan hjælper Hemonto med at sikre compliance og løbende governance
De nye outsourcingregler kommer uundgåeligt til at skabe mere kompleksitet og større bureaukrati hos de omfattede virksomheder. For de fleste vil der desuden foreligge et projekt i at fastsætte de nødvendige forretningsgange og genforhandle eksisterende outsourcingaftaler.
Hos Hemonto kan vi hjælpe finansielle virksomheder med at sikre compliance og løbende governance på outsourcingområdet.
Vi hjælper blandt andet med at:
Sikre de nødvendige forretningsgange på de enkelte områder.
Bistå i opdatering af dokumentation af outsourcingaktiviteter efter aftalt frekvens.
Stille krav til forvalterne i udbudsprocessen og holde dem op på de nye regler om øget rapportering, information om videreoutsourcing og så videre.
Implementere procedurer i udbudsprocessen, der tager forbehold for Finanstilsynets godkendelse af en kritisk eller vigtig outsourcingaftale.
Varetage den konsoliderede rapportering og overvågning af forvaltningen, som skaber det fornødne overblik og indsigt i kapitalforvalternes leverance.
Synes du, ovenstående lyder interessant for jeres virksomhed? Kontakt os for en uforpligtende snak om, hvordan vi kan hjælpe jer med at efterleve den nye outsourcingbekendtgørelse.
Sådan hjælper Hemonto med at sikre compliance og løbende governance
De nye outsourcingregler kommer uundgåeligt til at skabe mere kompleksitet og større bureaukrati hos de omfattede virksomheder. For de fleste vil der desuden foreligge et projekt i at fastsætte de nødvendige forretningsgange og genforhandle eksisterende outsourcingaftaler.
Hos Hemonto kan vi hjælpe finansielle virksomheder med at sikre compliance og løbende governance på outsourcingområdet.
Vi hjælper blandt andet med at:
Sikre de nødvendige forretningsgange på de enkelte områder.
Bistå i opdatering af dokumentation af outsourcingaktiviteter efter aftalt frekvens.
Stille krav til forvalterne i udbudsprocessen og holde dem op på de nye regler om øget rapportering, information om videreoutsourcing og så videre.
Implementere procedurer i udbudsprocessen, der tager forbehold for Finanstilsynets godkendelse af en kritisk eller vigtig outsourcingaftale.
Varetage den konsoliderede rapportering og overvågning af forvaltningen, som skaber det fornødne overblik og indsigt i kapitalforvalternes leverance.
Synes du, ovenstående lyder interessant for jeres virksomhed? Kontakt os for en uforpligtende snak om, hvordan vi kan hjælpe jer med at efterleve den nye outsourcingbekendtgørelse.
Sådan hjælper Hemonto med at sikre compliance og løbende governance
De nye outsourcingregler kommer uundgåeligt til at skabe mere kompleksitet og større bureaukrati hos de omfattede virksomheder. For de fleste vil der desuden foreligge et projekt i at fastsætte de nødvendige forretningsgange og genforhandle eksisterende outsourcingaftaler.
Hos Hemonto kan vi hjælpe finansielle virksomheder med at sikre compliance og løbende governance på outsourcingområdet.
Vi hjælper blandt andet med at:
Sikre de nødvendige forretningsgange på de enkelte områder.
Bistå i opdatering af dokumentation af outsourcingaktiviteter efter aftalt frekvens.
Stille krav til forvalterne i udbudsprocessen og holde dem op på de nye regler om øget rapportering, information om videreoutsourcing og så videre.
Implementere procedurer i udbudsprocessen, der tager forbehold for Finanstilsynets godkendelse af en kritisk eller vigtig outsourcingaftale.
Varetage den konsoliderede rapportering og overvågning af forvaltningen, som skaber det fornødne overblik og indsigt i kapitalforvalternes leverance.
Synes du, ovenstående lyder interessant for jeres virksomhed? Kontakt os for en uforpligtende snak om, hvordan vi kan hjælpe jer med at efterleve den nye outsourcingbekendtgørelse.
Markedsledende finansrapportering
En af vores kernekompetencer er at levere konsolideret finansiel rapportering, der skaber overblik over investeringerne på alle detaljeniveauer. Vi samler alle jeres data på tværs af banker og kapitalforvaltere ét sted – i vores state-of-the-art rapporteringsplatform.
Platformen giver både mulighed for at få det hurtige overblik og dykke ned i detaljerne, ligesom du nemt og hurtigt kan designe dine egne dashboards og skræddersyede rapporter.
Hemonto LAB, som er vores selvstændige udviklingsafdeling, arbejder med konstant videreudvikling af vores software, så vi kan sikre, at platformen hele tiden udvikler sig i takt med morgendagens teknologi og vores kunders behov
Med en række skærpede regler i den såkaldte outsourcingbekendtgørelse stiller Finanstilsynet blandt andet større krav til finansielle virksomheders risikostyring, due diligence og governance, når de outsourcer.
De nye regler skal sikre, at den danske outsourcingbekendtgørelse stemmer overens med nye retningslinjer udstedt af Den Europæiske Banktilsynsmyndighed (”EBA”) i 2019.
Læs med her, hvor vi giver dig et overblik over, hvordan du sikrer compliance med den nye outsourcingbekendtgørelse.
Deadline for compliance med den nye outsourcingbekendtgørelse
De nye regler i outsourcingbekendtgørelsen blev udstedt i midten af juni og trådte allerede i kraft den 1. juli. Dog indeholder reglerne en overgangsperiode for eksisterende aftaler. Det betyder, at alle nye outsourcingkontrakter skal leve op til de nye krav, hvorimod deadline for outsourcingkontrakter indgået inden den 1. juli 2020 først er den 31. december 2022.
Reglerne gælder for pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsselskaber, sparevirksomheder, fælles datacentraler, operatører af regulerede markeder, Danmarks Skibskredit A/S og som noget nyt også e-pengeinstitutter og betalingsinstitutter.
For gruppe 2-forsikringsselskaber og enkelte andre forsikringsselskaber er der udstedt en særskilt outsourcingbekendtgørelse. Den indeholder nye krav, som er sammenlignelige med Solvens II-reglerne, der i dag gælder for gruppe 1-forsikringsselskaber.
Gratis whitepaper
10 gode råd til overvågning af din formue
Få 10 konkrete råd til overvågning af din kapitalforvaltning, så du kan få mest muligt ud af investeringerne og sikre dig, at dine investeringsrammer bliver overholdt.
Disse krav skal du især være opmærksom på for at blive outsourcing-compliant
Hvor den gamle bekendtgørelse kun var gældende for outsourcing af såkaldt væsentlige aktivitetsområder, omfatter reglerne nu alle outsourcingaktiviteter, om end der er strengere krav at leve op til, hvis der er tale om kritisk eller vigtig outsourcing.
Derudover stiller de nye regler større krav til risikovurdering, leverandør due diligence samt indholdet af outsourcingkontrakter og virksomheders outsourcingpolitik. Det er desuden nødvendigt for de omfattede virksomheder at implementere en række nye tiltag for at blive compliant med de nye regler.
Disse indebærer etablering af et outsourcingregister, udpegning af en intern outsourcingansvarlig samt implementering af procedurer for identificering af en outsourcingaktivitet som henholdsvis kritisk/vigtig outsourcing eller øvrig outsourcing.
Få styr på de væsentligste ændringer i de nye regler i grafikken herunder:
Få overblik over, hvordan du sikrer compliance for både kritisk eller vigtig outsourcing og øvrig outsourcing
Med de skærpede outsourcingregler bliver de fleste omfattede virksomheder nødt til at gennemgå hver enkelt outsourcingaftale for at sikre, at alle nye og eksisterende aftaler lever op til de nye krav.
Først skal virksomheden vurdere, om der er tale om kritisk outsourcing eller ej, og herefter skal compliance sikres.
I beslutningstræet nedenfor kan du få et overblik over beslutningsprocessen, ligesom vi har tilføjet en overordnet compliance-tjekliste for henholdsvis kritisk eller vigtig outsourcing og øvrig outsourcing.
Compliance tjekliste – vigtig/kritisk outsourcing
Dokumentér identifikation af outsourcing-aktiviteten som vigtig/kritisk outsourcing.
Foretag risikovurdering af outsourcing-aktiviteten.
Foretag undersøgelse af leverandøren (leverandør due diligence).