Technologie  Právo 

Outsourcing v případě finančních institucí, včetně outsourcingu do prostředí cloudu

Outsourcing je aktuální téma bez ohledu na konkrétní odvětví. Za tímto trendem stojí hned několik faktorů, a to především potenciální finanční úspora, rozvoj technologických řešení a trend digitalizace. Outsourcing do prostředí cloudu pak může nabídnout unikání příležitosti a vytvořit prostor pro další inovace napříč odvětvími.

Outsourcing u regulovaných subjektů

V případě finančních institucí, zejména bank a pojišťoven, které jsou s ohledem na požadavek jejich finanční i operační stability předmětem poměrně striktní veřejnoprávní regulace, však může mít outsourcing významné regulatorní následky, a někdy může být dokonce zakázán.

Pokud tedy banka nebo pojišťovna uzavírá jakoukoli smlouvu s třetí osobou, aby pro ni zajišťovala činnosti, které by daná banka nebo pojišťovna mohla jinak vykonávat sama (bez ohledu na to, zda se jedná o „core“ anebo „back office“ činnost), je namístě prověřit, jestli je takový záměr v souladu s regulací outsourcingu.

Příklady z praxe

V rámci naší praxe jsme již například analyzovali, zda bude využití transportní společnosti pro uzavřené vklady v hotovosti, využití služeb externí podatelny či skladování interních dat v prostředí cloudu spadat pod definici outsourcingu a jaké povinnosti je nezbytné při realizaci těchto záměrů dodržet.

Z popsaných případů je zjevné, že regulace outsourcingu je relevantní i v případech, kde bychom to možná ani nečekali.

Dopady regulace outsourcingu

S ohledem na obezřetné řízení bank a pojišťoven je outsourcing spojen s řadou povinností, které musí daná instituce implementovat interně, např. musí dodržovat:

  • pravidla outsourcingové politiky;
  • posouzení rizik, jímž se vyloučí, že potenciální rizika spojená se zamýšleným outsourcingem nevedou k jeho nedovolenosti;
  • pravidla pro business kontinuitu a exit strategie pro případ ukončení outsourcingu;
  • soulad s regulací ochrany osobních údajů apod.

Povinnosti stanoví nejen lokální regulace, ale i unijní právo a závazné pokyny evropských regulatorních orgánů (EBA, EIOPA).

V některých případech outsourcingu pak o záměru musí být notifikován regulátor.

Dále musí být zákonné povinnosti a závazné pokyny v oblasti outsourcingu reflektovány ve smluvní dokumentaci se třetí stranou, která má pro banku či pojišťovnu vykonávat externí zajištění činností. Obecně užívaný formát smlouvy o obchodní spolupráci bude v tomto ohledu zpravidla zcela nedostatečný.

Česká národní banka již vydala oficiální pokyny, jak přistupovat k outsourcingu do prostředí cloudu. Vydáním tohoto stanoviska dala najevo, že si je vědoma existence těchto inovativních řešení, rozumí jim a v případě porušení regulatorních povinností je připravena zasáhnout.

Jak vám můžeme pomoci?

V rámci našeho přístupu k implementaci outsourcingového řešení jsme schopni zkombinovat právní a regulatorní pohled se zkušenostmi v oblastech IT, provozní architektury, posouzení rizik,  kybernetické bezpečnosti a projektového řízení.

Multidisciplinární přístup tak pomáhá efektivně řídit rizika, zajistit compliance i efektivní a bezpečnou implementaci externího zajištění činností.

Právo a technologie
Právo 

Whistleblowing v Česku: Povinnost zavést oznamovací linky se blíží, společnosti mohou využít outsourcingových služeb

Zdravá firemní kultura je jedním ze základních stavebních kamenů kvalitního vztahu mezi zaměstnanci a zaměstnavateli. Jak ale nastavit plnohodnotný systém compliance, který efektivně zamezí protiprávnímu a neetickému jednání a zároveň zajistí patřičnou ochranu oznamovatele případného pochybení? Vyřešit tuto otázku je cílem evropské směrnice, podle které by měly firmy zavést tzv. whistleblowingový systém. Díky němu budou moct zaměstnanci (a nejen oni) bezpečně hlásit svá podezření na nekalé praktiky uvnitř společnosti. Co implementace tohoto systému obnáší, koho se týká nebo jaké hrozí sankce v případě porušení regulace, jsme si povídali v našem livestreamu. 

25. 3. 2021
Právo 

Zákon o evidenci skutečných majitelů: trocha nových povinností, mnoho nových sankcí

Počátkem února letošního roku byl ve sbírce zákonů publikován zákon č. 37/2021 Sb., o evidenci skutečných majitelů (dále také jen „ZESM“), který transponuje – byť se značným zpožděním oproti termínu, jenž uplynul již více než před rokem – požadavky unijního práva vyplývající z páté generace AML směrnice. S účinností od 1. června tak nový zákon nahradí stávající úpravu, která se doposud nachází jednak v zákoně č. 304/2013 Sb. (tzv. rejstříkový zákon), jednak v zákoně č. 253/2008 Sb. (tzv. zákon proti praní špinavých peněz). Cílem článku je upozornit na některé z hlavních novinek, které by neměly uniknout pozornosti českých právnických osob a svěřenských fondů. Už jen proto, že nový zákon nesplnění povinností postihuje velmi citelnými sankcemi. Zaměříme se přitom na nejčastější adresáty zákona, tedy společnosti s ručením omezeným a akciové společnosti. 

23. 2. 2021