De nya riktlinjerna för outsourcing träffar kreditinstitut, värdepappersbolag, betalningsinstitut och institut för elektroniska pengar. Vad gäller för företag som explicit omfattas av riktlinjerna och vad gäller för andra typer av finansiella företag som t.ex. försäkringsföretag?
Den 30 september 2019 trädde som känt de nya riktlinjerna från European Banking Authority (EBA) ikraft (GL 2019/02). I vårt nyhetsbrev i november 2019 skrev Charlotte Eklund en informativ artikel om de nya riktlinjerna för outsourcing och specifikt hur dessa påverkar internrevisorerna. Se artikeln här.
Riktlinjer från EBA är att likställas med allmänna råd. I praktiken innebär det att riktlinjer från EBA ska följas och i de fall ett företag väljer att inte följa dem ska en rimlig förklaring ges. EBAs nya riktlinjer för outsourcing syftar till att skapa en mer gemensam syn på och hantering av outsourcing bland finansiella institut inom den Europeiska unionen och på så sätt säkra en robusthet i det finansiella systemet.
De nya riktlinjerna för outsourcing träffar kreditinstitut, värdepappersbolag, betalningsinstitut och institut för elektroniska pengar.
Vad gäller för andra typer av finansiella företag som t.ex. försäkringsföretag?
Finansinspektionen har i en Q/A skrivit att riktlinjerna borde kunna fungera som god vägledning för alla slags företag inom finanssektorn, oavsett företagstyp; bank, kreditinstitut, betalningsinstitut, marknadsinfrastrukturbolag, försäkringsföretag, för hur det går att hantera risker i samband med utlagd verksamhet.
Vad får god vägledning anses innebära i det här fallet? Min slutsats är att eftersom riktlinjerna har formen av allmänna råd för de företag som omfattas av riktlinjerna, så innebär god vägledning för företag som inte explicit omfattas av riktlinjerna en lindrigare form än allmänna råd. Riktlinjer som fungerar som god vägledning bör rimligtvis följas om inte skäl talar emot det i den specifika verksamheten. Min rekommendation är därför att de företag som inte explicit omfattas av riktlinjerna granskar dessa, om så inte redan är gjort, och i största möjliga mån implementerar de delar av riktlinjerna som är proportionerliga i förhållande till verksamhetens storlek. Ett större försäkringsbolag bör förmodligen ha skäl att följa fler delar av riktlinjerna än ett mindre försäkringsbolag sett från ett proportionalitetsperspektiv.
Tidsplaner för företag som explicit omfattas av riktlinjerna
För att återvända till de företag som explicit omfattas av de nya riktlinjerna (kreditinstitut, värdepappersbolag, betalningsinstitut och institut för elektroniska pengar) har således riktlinjerna börjat tillämpas på avtal som har ingåtts eller reviderats efter den 30 september 2019. Det är viktigt att företagen som omfattas av riktlinjerna tänker på att riktlinjerna omfattar även:
Finansinspektionen har uttryckt i nämnd Q/A att finansiella företag bör uppdatera och revidera även existerande avtal för att säkerställa att de efterlever de nya riktlinjerna. Det innebär med andra ord att företagen bör se över även existerande avtal trots att dessa inte ändras i sak innan den 31 december 2021. Förhoppningsvis bör detta arbete inte bli alltför omfattande då uppdragsavtal ses över löpande. I samband med den löpande översynen kan det således säkerställas att uppdragsavtalen följer de nya riktlinjerna.
Tidsplan för företag som inte explicit omfattas av riktlinjerna
De tidsplaner som redogörs för ovan bör följas i största möjliga mån även av företag som inte explicit omfattas av riktlinjerna (bortse dock rimligtvis från delen om ev. handlingsplan). Men notera åter igen skillnaden mellan allmänna råd för de företag som omfattas av riktlinjerna och god vägledning för de företag som inte explicit omfattas.
Register över samtliga uppdragsavtal för företag som explicit omfattas av riktlinjerna
Kom ihåg att samtliga uppdragsavtal ska specificeras i ett register, både avseende internt och externt utlagd verksamhet. Syftet är att registret ska ingå i företagets riskramverk. Finansinspektionen ska även kunna utöva en effektiv tillsyn över de finansiella företagens utlagda verksamhet, inklusive att identifiera och bedöma risker i samband med den utlagda verksamheten.
Register över samtliga uppdragsavtal för företag som inte omfattas av riktlinjerna
Ett register över samtliga uppdragsavtal är något jag rekommenderar alla finansiella företag att ha på plats, oavsett om företaget ska se riktlinjerna som allmänna råd eller god vägledning. Det resulterar även i att företaget får en god ordning och bra överblick över samtliga uppdragsavtal.
Praktiskt tillvägagångsätt
Ett företag, vare sig företaget ska se riktlinjerna som allmänna råd eller som god vägledning, kan angripa de nya riktlinjerna genom att arbeta fram en mall, alternativt en checklista, för sina uppdragsavtal. Syftet är för att arbeta effektivt och samtidigt kunna säkerställa att samtliga delar som specificeras i riktlinjerna behandlas i avtalen. Företaget kan då med relativt enkla medel vid revidering av uppdragsavtal lägga in detta i den nya mallen alternativt checka av att punkterna i checklistan finns med i uppdragsavtalet. Används uppdragstagarens och inte företagets mall vid ingående av framtida uppdragsavtal bör företaget jämföra innehållet med sin egen framtagna mall, eller checklista, för att tillse att relevanta delar från riktlinjerna inte exkluderas. Det viktiga är givetvis inte layouten för uppdragsavtalen utan innehållet.
Sammanfattningsvis
Min uppmaning – till både de företag som explicit omfattas av riktlinjerna och ska se dessa som allmänna råd och till de företag som bör se riktlinjerna som god vägledning – är att:
Transcendent Group håller frukostseminarium om just ämnet Outsourcing i Stockholm, Göteborg och Malmö. Läs mer och registrera dig här.
Avslutningsvis vill jag även tipsa om Regulatory Framework Application (RFA) där vi kan erbjuda digitalisering av era styrande dokument. RFA har i och med detta förslag på styrande dokument samt mallar för outsourcing för att säkerställa att de krav som regelverket ställer efterlevs. I RFA Monitor erbjuder vi även en samlingsplats för dagliga nyheter (som samlas in digitalt och analyseras av kompetenta medarbetare) som är av intresse för respektive finansiellt företag och spar tid. Vid intresse kring RFA är ni välkomna att kontakta Magnus Karlsson, magnus.karlsson@transcendentgroup.com, +46 73 098 60 42.
Författare: Sara Ark
