Auslagerungsregister mit i-doit

So können Finanzinstitute die Vorgaben von MaRisk und EBA erfüllen

23.11.2021

Durch die sechste Novelle der MaRisk (Mindestanforderungen an das Risikomanagement) und die Leitlinien zur Auslagerung der EBA (European Banking Authority) ist der Banken- und Finanzsektor erneut gefordert. Mit der Novellierung gehen nicht nur umfangreiche personelle und strukturelle Anpassungen an die neuen Verpflichtungen einher. Auch liegt der Fokus auf dem Umgang mit Auslagerungen und deren Dokumentation. Dank i-doit lässt sich die Dokumentation einfach, professionell und rechtskonform umsetzen.

Besonders kritische – also im Hinblick auf ihr unternehmerisches Risiko wesentliche – Auslagerungen und solche mit Cloud-Bezug müssen besonders detailliert dokumentiert werden. Deshalb hat die Syncwork AG die Funktionalitäten eines Auslagerungsregisters als Add-On für die Configuration Management Database (CMDB) umgesetzt, das die Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Europäischen Bankenaufsichtsbehörde (EBA) berücksichtigt. Die Syncwork AG ist Partner der synetics GmbH, dem Anbieter der CMDB-Lösung i-doit.

Übersichtlich dokumentieren mit i-doit

Je nach Kritikalität und Wesentlichkeit der Auslagerung – in Abhängigkeit des Ergebnisses einer Risikobewertung – können alle von der EBA geforderten und nach MaRisk notwendigen Informationen kategorisiert und übersichtlich dokumentiert werden. Neben buchhalterischen Größen lassen sich Informationen zum Auslagerungsdienstleister, dessen Tochterunternehmen, zur Art der Auslagerung sowie zu Ergebnissen der Risikoanalyse speichern.

Eine gute Vorbereitung vor der Einführung eines Auslagerungsregisters mit i-doit hilft, die Implementierung schnell und effizient umzusetzen. Hierzu zählt auch, dass Serverkapazitäten bereitgestellt, Verantwortlichkeiten festgelegt und ein Ablaufplan für die Umsetzung erstellt werden. Ebenso ist die Anfertigung einer Risikoanalyse je Auslagerungsfall zur weiteren Dokumentation unabdingbar, um die Daten gemäß MaRisk- und EBA-Vorgaben konform abzulegen.

Die Vorteile eines CMDB-eingebetteten Auslagerungsregisters

Da bestehende und geplante Auslagerungssachverhalte zentral auf dem Server abgelegt werden, lassen sie sich ganz einfach nachverfolgen und pflegen. Hinzu kommt, dass alle hinterlegten Informationen und Daten auf diese Weise besonders gut gegen unbefugte Zugriffe gesichert werden können. Eine Steigerung der Übersicht und Transparenz, auch bei komplexen Auslagerungsbeziehungen und Weiterverlagerungen, ist bei gut durchdachter Informationsablage immer gegeben. So ergibt sich eine Optimierung Ihres Auslagerungsmanagements durch die Ableitung geeigneter Maßnahmen aus der CMDB-Dokumentation. Die Einhaltung von regulatorischen und von Compliance-Anforderungen bei kritischen und nicht-wesentlichen Auslagerungsaktivitäten wird zu jeder Zeit gewährleistet. Durch Reporting-Abfragen (ad hoc und terminiert) behalten Nutzer den Überblick und sind stets aussagefähig gegenüber Aufsichtsbehörden.

Weiterführende Links:

Teilen auf