S-Kreditpartner, der Spezialist der Sparkassengruppe für Auto- und Konsumentenkredite, ist ins Visier der Finanzaufsicht geraten. Im Rahmen einer Sonderprüfung wurde eine nicht in allen Bereichen ordnungsgemäße Geschäftsorganisation festgestellt. Bemängelt wurde insbesondere das Auslagerungsmanagement.

Im Zuge der Angleichung des deutschen Finanzmarktes an die europäischen Anforderungen hat sich die auslagerungsrelevante Regulatorik zunehmend verschärft und damit auch an Komplexität gewonnen. Zuletzt geschah dies durch die Überführung der EBA-Leitlinien zur Auslagerung (EBA/GL/2019/02) und für das Management von IKT- und Sicherheitsrisiken (EBA/GL/2019/04) in eine MaRisk- bzw. eine BAIT-Novelle. Diese Zunahme der Regulatorik stellt die Branche vor neue Herausforderungen und verursacht höhere Aufwände und Kosten.

Kurz zusammengefasst werden von den Instituten u. a. gefordert:

Das Auslagerungsmanagement wird für die Regelungsadressaten immer komplexer. Dies zum einen aufgrund der Vielzahl der benötigten Prozesse, zum anderen aber auch aufgrund der stetig steigenden Regulierungsdichte. Zudem ist das Thema – wie die obige Meldung zeigt – nun vollends in den Fokus der Aufsicht gerückt. Die BaFin wertet die durch die AnzV übermittelten Daten aus, überprüft diese und ergreift auch aufsichtsrechtliche Maßnahmen. Hinzukommen die Anforderungen der DORA. Diese sind ab 2025 umzusetzen und werden nicht zu einer massiven Überarbeitung der Prozesse der Dienstleistersteuerung führen. Dies ist bereits durch das FISG geschehen, das einen wesentlichen Teil der DORA-Regulierung vorwegnimmt. Vielmehr wird die große Last von DORA zur Verbesserung der IT-Sicherheit und deren Dokumentation auf die Dienstleister verlagert, die eine Vielzahl zusätzlicher Informationen an die Institute liefern oder sich im Extremfall direkt von den Aufsichtsbehörden überwachen lassen müssen. Gleichwohl wird die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act = DORA) für die Regelungsadressaten einen erhöhten Aufwand im Bereich Outsourcing Management bedeuten.