2016년 12월 FINMA는 Circular 2008/7 "아웃소싱 - 은행"을 대체할 완전히 수정된 아웃소싱 회람 17/xx 아웃소싱 – 은행 및 보험사를 발표했습니다. 2017년 1월 31일까지의 협의 기간에 따라 FINMA는 처음에 수정된 회람을 2017년 7월 1일에 시행할 계획이었습니다. Deloitte와 다른 사람들은 FINMA에 피드백을 제출했습니다. 제안된 계약 요건 강화, 규정 준수 및 위험 관리 또는 액세스의 아웃소싱 스위스의 데이터에 대한 상당한 조치가 필요하고 은행, 기타 금융 서비스 제공업체 및 보험사에 (IT-) 비용이 발생할 수 있습니다. 오늘 현재 수정된 회보의 최종 버전은 게시되지 않았습니다. FINMA는 최종 결정을 위해 더 많은 시간이 필요할 수 있으며 2017년 3분기에 출판될 것으로 예상합니다. 따라서 수정된 회보는 2018년 초 이전에는 발효되지 않을 것입니다.
이하에서는 앞으로 있을 것으로 예상되는 변경 사항에 대해 설명합니다. 새로운 원형으로 구현되었습니다. 국제 추세에 따라 일반적으로 최종 규칙이 더 엄격해질 것으로 예상됩니다.

개요

FINMA는 은행, 증권 딜러 및 보험사에 대한 규칙을 조화시킬 계획입니다. FINMA는 개정된 회람이 더 엄격한 감독 규칙을 구현하지 않는다고 설명했지만 은행에 대한 다음과 같은 조치가 필요합니다.

1. 체계적으로 중요한 은행에 대한 중요한 서비스의 아웃소싱에 대한 추가 요구 사항이 적용됩니다.
2. 그룹 내 아웃소싱은 더 이상 특권이 아닙니다.
3. 은행은 아웃소싱 서비스 목록을 유지해야 합니다.
4. 일부 계약 조건은 회람에 의해 결정됩니다.
5. 고객 식별 데이터가 해외에 아웃소싱되는 경우 은행은 FINMA에 통보해야 합니다.
6. 해외 아웃소싱된 데이터에 대한 스위스의 액세스는 복구, 해결 또는 청산의 경우 언제든지 제공되어야 합니다.

"아웃소싱"은 내부 또는 외부 서비스 제공자에게 서비스를 외부화하는 것을 의미합니다. 오늘날 아웃소싱은 매우 중요하며 그 중요성은 여전히 ​​증가하고 있습니다. 이 회람의 첫 번째 일반 개정의 내용과 시기는 금융안정위원회의 지침에 따릅니다. ¹

발효 후, 개정된 FINMA 규정은 신규 및 개정된 아웃소싱에 적용됩니다. 기존 아웃소싱의 경우 회람에 2년의 과도기 기간이 명시되어 있습니다.

체계적으로 중요한 은행

회람 초안은 체계적으로 중요한 은행에 대한 몇 가지 새로운 요구 사항을 규정합니다. "중요한" 서비스라는 용어가 확장되고 있으며 시스템 관련 서비스("중요한" 서비스)도 포함됩니다. (잠재적인) 지급불능에 직면했을 때, 시스템적으로 중요한 은행은 그러한 서비스를 계속하고 비상 계획에 포함시켜야 합니다. 은행은 중요 서비스의 이전 가능성을 보장해야 하지만 중요 서비스를 같은 그룹의 다른 은행에 위탁하는 것은 금지됩니다. 그러나 은행은 비규제 그룹 회사(예:내부 서비스 제공업체)에 중요한 서비스를 아웃소싱할 수 있습니다. 또한, 서비스 제공자는 은행이 계약 의무를 이행하는 한 서비스를 계속 제공해야 합니다.

그룹 내부 아웃소싱

실제로 그룹 내부 아웃소싱은 매우 일반적입니다. 현재 회람에 따른 특권은 폐지될 것입니다. 회람 초안은 더 이상 내부 아웃소싱과 외부 아웃소싱을 구분하지 않습니다. 그룹 내부 아웃소싱은 매우 가치 있는 옵션이며 이 완전히 개정된 회람은 스위스에 지점이 있는 외국 은행뿐만 아니라 스위스 및 국제 기업 네트워크를 사용하는 스위스 은행에도 큰 영향을 미칠 것으로 예상됩니다.

위험 관리 및 규정 준수 아웃소싱

위험 관리 및 규정 준수와 관련된 중요한 통제 및 관리 업무의 아웃소싱은 여전히 ​​허용되지 않습니다. 순전히 운영 작업의 부분적 아웃소싱(예:식별, 분석, 평가, 위험 완화 및 모니터링)은 회람 초안에 따라 허용됩니다. 감독 범주 4 및 5의 은행은 제한 없이 이러한 작업을 아웃소싱할 수 있습니다.

아웃소싱 서비스 인벤토리

앞으로 은행과 보험사는 아웃소싱 서비스의 인벤토리를 유지해야 합니다. 인벤토리는 항상 최신 상태로 유지되어야 합니다. 목표는 공백 없이 아웃소싱된 서비스를 모니터링하는 것입니다. 인벤토리는 서비스를 문서화하고 서비스 제공자, 하청업체, 수령인, 내부 담당자의 이름을 지정합니다. 아웃소싱된 서비스는 내부 통제 시스템에 통합된 상태로 유지됩니다. 은행은 가능한 위험을 체계적으로 식별, 모니터링, 수량화 및 완화해야 합니다.

아웃소싱 계약 내용

은행, 감사인 및 FINMA는 언제든지 아웃소싱 규정 준수를 통제할 수 있어야 합니다. 아웃소싱 계약은 서비스 제공자가 해외에 있더라도 서면으로 무제한 및 방해받지 않는 검사 권한을 부여해야 합니다.

해외 아웃소싱

은행이 고객 식별 데이터("CID")를 아웃소싱하려는 경우 사전에 FINMA에 알려야 합니다. 데이터 전송에 대한 고객의 정보는 더 이상 회람의 대상이 아닙니다.

해외 아웃소싱은 복구, 해결 또는 청산을 복잡하게 해서는 안 됩니다.

기술 중립성

회람 초안은 기술 중립적이며 특히 클라우드 기반 솔루션과 관련된 특정 규칙이 없습니다. 회람 또는 면제 대상이 되는 예를 나열하는 현재 부록은 제거됩니다. 자료 아웃소싱의 예는 회람 자체에 나열되어 있습니다.

조치가 필요하십니까?

새로운 회보는 은행과 금융 서비스 제공업체에 상당한 영향을 미칠 것입니다.

서비스를 아웃소싱하는 모든 은행에 대한 조치가 필요합니다.

그룹 내부 아웃소싱과 관련하여 새로운 규칙의 구현은 복잡할 것입니다. 은행은 특히 계약과 보안 처분을 적용해야 합니다.

해외에서 서비스를 아웃소싱하는 은행은 아웃소싱이 복구, 정리 또는 청산을 복잡하게 만드는지 그리고 데이터에 언제든지 액세스할 수 있는지를 비판적으로 평가해야 합니다.

체계적으로 중요한 은행은 일부 서비스가 미래에 중요한 것으로 평가되는지 평가해야 합니다. 그룹사에 대한 중요 서비스의 아웃소싱은 2년의 전환 기간 내에 종료되어야 합니다. 필요한 경우 체계적으로 중요한 은행은 비상 계획을 조정해야 합니다.

¹ 2016년 8월 18일 결의에서 운영 연속성을 지원하기 위한 조치에 대한 FSB 지침.