Uppdaterade riktlinjer om outsourcing (EBA/GL/2019/02)
- Nyheter
Den 25 februari publicerade europeiska bankmyndigheten (EBA) uppdaterade riktlinjer för outsourcing. Syftet med dessa riktlinjer är att harmonisera ramarna för outsourcing för alla institut inom ramen för EBA:s verksamhet. Rekommendationen från EBA om outsourcing till molntjänstleverantörer, publicerad i december 2017, har också integrerats i riktlinjerna.
Definitionen av outsourcing i EBA:s tidigare utkast till riktlinjer som publicerades under sommaren 2018 har väckt många reaktioner kring att definitionen av outsourcing var mycket vid. I de nu uppdaterade riktlinjerna har EBA sett över definitionen av outsourcing och riktlinjerna har tydliggjorts i detta avseende.
Riktlinjerna innehåller b.la. detaljerade krav avseende:
- Outsourcingpolicy,
- Intressekonflikter vid outsourcing,
- Due diligence krav inför outsourcing,
- Krav på innehåll i outsourcingavtal
Vidare har riktlinjerna uppdaterats och förtydligats vad gäller hantering av personuppgifter (GDPR) vid utläggning av IT-verksamhet. De uppdaterade riktlinjerna innehåller också rekvisit för vad som ska anses vara sådan ’väsentlig’ outsourcing som ska anmälas till Finansinspektionen. EBA har i detta avseende b.la. exemplifierat vad som kan vara en sådan ’väsentlig’ outsourcing.
EBA-riktlinjerna träder i kraft den 30 september 2019 men innehåller några övergångsperioder, t.ex. för att genomföra ett register över alla outsourcingavtal.
Vill du ta del av riktlinjerna i sin helhet? – läs mer här:
EBA revised guidelines on outsourcing arrangements
Om ni har några frågor med anledning av de uppdaterade riktlinjerna eller behöver hjälp med att kvalitetssäkra processen kring outsourcing i ert företag – hör av dig till oss på Omeo.
Vill du veta mer? Kontakta mig:
Stefan Hugosson
stefan.hugosson@omeo.se
070-313 77 18