Uppdaterade riktlinjer om outsourcing (EBA/GL/2019/02)

2019-03-01 Nyheter

Den 25 februari publicerade europeiska bankmyndigheten (EBA) uppdaterade riktlinjer för outsourcing. Syftet med dessa riktlinjer är att harmonisera ramarna för outsourcing för alla institut inom ramen för EBA:s verksamhet. Rekommendationen från EBA om outsourcing till molntjänstleverantörer, publicerad i december 2017, har också integrerats i riktlinjerna.

Definitionen av outsourcing i EBA:s tidigare utkast till riktlinjer som publicerades under sommaren 2018 har väckt många reaktioner kring att definitionen av outsourcing var mycket vid. I de nu uppdaterade riktlinjerna har EBA sett över definitionen av outsourcing och riktlinjerna har tydliggjorts i detta avseende.

Riktlinjerna innehåller b.la. detaljerade krav avseende:

  • Outsourcingpolicy,
  • Intressekonflikter vid outsourcing,
  • Due diligence krav inför outsourcing,
  • Krav på innehåll i outsourcingavtal

Vidare har riktlinjerna uppdaterats och förtydligats vad gäller hantering av personuppgifter (GDPR) vid utläggning av IT-verksamhet. De uppdaterade riktlinjerna innehåller också rekvisit för vad som ska anses vara sådan ’väsentlig’ outsourcing som ska anmälas till Finansinspektionen. EBA har i detta avseende b.la. exemplifierat vad som kan vara en sådan ’väsentlig’ outsourcing.

EBA-riktlinjerna träder i kraft den 30 september 2019 men innehåller några övergångsperioder, t.ex. för att genomföra ett register över alla outsourcingavtal.

Vill du ta del av riktlinjerna i sin helhet? – läs mer här:
EBA revised guidelines on outsourcing arrangements

Om ni har några frågor med anledning av de uppdaterade riktlinjerna eller behöver hjälp med att kvalitetssäkra processen kring outsourcing i ert företag – hör av dig till oss på Omeo.

 

Vill du veta mer? Kontakta mig:


Stefan Hugosson
stefan.hugosson@omeo.se
070-313 77 18