Outsourcing je aktuální téma bez ohledu na konkrétní odvětví. Za tímto trendem stojí hned několik faktorů, a to především potenciální finanční úspora, rozvoj technologických řešení a trend digitalizace. Outsourcing do prostředí cloudu pak může nabídnout unikání příležitosti a vytvořit prostor pro další inovace napříč odvětvími.
V případě finančních institucí, zejména bank a pojišťoven, které jsou s ohledem na požadavek jejich finanční i operační stability předmětem poměrně striktní veřejnoprávní regulace, však může mít outsourcing významné regulatorní následky, a někdy může být dokonce zakázán.
Pokud tedy banka nebo pojišťovna uzavírá jakoukoli smlouvu s třetí osobou, aby pro ni zajišťovala činnosti, které by daná banka nebo pojišťovna mohla jinak vykonávat sama (bez ohledu na to, zda se jedná o „core“ anebo „back office“ činnost), je namístě prověřit, jestli je takový záměr v souladu s regulací outsourcingu.
V rámci naší praxe jsme již například analyzovali, zda bude využití transportní společnosti pro uzavřené vklady v hotovosti, využití služeb externí podatelny či skladování interních dat v prostředí cloudu spadat pod definici outsourcingu a jaké povinnosti je nezbytné při realizaci těchto záměrů dodržet.
Z popsaných případů je zjevné, že regulace outsourcingu je relevantní i v případech, kde bychom to možná ani nečekali.
S ohledem na obezřetné řízení bank a pojišťoven je outsourcing spojen s řadou povinností, které musí daná instituce implementovat interně, např. musí dodržovat:
- pravidla outsourcingové politiky;
- posouzení rizik, jímž se vyloučí, že potenciální rizika spojená se zamýšleným outsourcingem nevedou k jeho nedovolenosti;
- pravidla pro business kontinuitu a exit strategie pro případ ukončení outsourcingu;
- soulad s regulací ochrany osobních údajů apod.
Povinnosti stanoví nejen lokální regulace, ale i unijní právo a závazné pokyny evropských regulatorních orgánů (EBA, EIOPA).
V některých případech outsourcingu pak o záměru musí být notifikován regulátor.
Dále musí být zákonné povinnosti a závazné pokyny v oblasti outsourcingu reflektovány ve smluvní dokumentaci se třetí stranou, která má pro banku či pojišťovnu vykonávat externí zajištění činností. Obecně užívaný formát smlouvy o obchodní spolupráci bude v tomto ohledu zpravidla zcela nedostatečný.
Česká národní banka již vydala oficiální pokyny, jak přistupovat k outsourcingu do prostředí cloudu. Vydáním tohoto stanoviska dala najevo, že si je vědoma existence těchto inovativních řešení, rozumí jim a v případě porušení regulatorních povinností je připravena zasáhnout.
V rámci našeho přístupu k implementaci outsourcingového řešení jsme schopni zkombinovat právní a regulatorní pohled se zkušenostmi v oblastech IT, provozní architektury, posouzení rizik, kybernetické bezpečnosti a projektového řízení.
Multidisciplinární přístup tak pomáhá efektivně řídit rizika, zajistit compliance i efektivní a bezpečnou implementaci externího zajištění činností.
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
