Nye skærpede regler om finansielle virksomheders outsourcing

Et nyt forslag om ændring af lov om finansiel virksomhed (FIL) og to nye bekendtgørelser lægger op til en række skærpede krav til outsourcing, som finansielle virksomheder skal være yderst opmærksomme på. Ligeledes har EIOPA for nyligt offentliggjort den endelige udgave af deres retningslinjer for cloud-outsourcing.

Det seneste år er der sket store regulatoriske ændringer inden for outsourcingområdet.

European Banking Authority ("EBA") udstedte i februar 2019 endelige retningslinjer for outsourcing. Retningslinjerne har nødvendiggjort en ændring af de danske regler om outsourcing, herunder primært i FIL.

Dette har medført et nyt lovforslag om ændring af outsourcingbestemmelserne i FIL. Ændringerner vil medføre, at reglerne om outsourcing for kreditinstitutter m.fl. skal harmoniseres med de nye krav, der anvendes i EBAs retningslinjer. Med lovændringen foreslås i samme forbindelse, at reglerne om outsourcing ensartes for hele forsikringsområdet, således at gruppe 2-forsikringsselskaber underlægges tilsvarende regler, som følger af Solvens II-forordningen.

Lovforslaget er - efter en tidligere høringsproces - fremsat den 5. februar 2020, og de nye lovbestemmelser forventes at træde i kraft 1. juli 2020.

Med det nye lovforslag vil erhvervsministeren få bemyndigelse til at udstede nærmere regler om outsourcing, som skal erstatte den nuværende outsourcingbekendtgørelse.

To nye bekendtgørelser

Den 17. februar 2020 er to nye outsourcingbekendtgørelser sendt i høring. Den ene omhandler outsourcing fra kreditinstitutter, betalingsinstitutter, datacentraler, forvaltningsselskaber mv. Den anden omhandler outsourcing fra gruppe 2-forsikringsselskaber mv. Bekendtgørelserne forventes at træde i kraft samtidig med loven den 1. juli 2020.

Outsourcingbekendtgørelsen for kreditinstitutter mv. lægger sit tæt op af EBAs retningslinjer og har bl.a. bilag som omhandler krav til outsourcingpolitikken, oursourcingregistret og kontrakterne. 

Bekendtgørelsen for gruppe 2-forsikringsselskaber mv. indeholder regler, der er sammenlignelige med de regler, som gruppe 1-forsikringsselskaber allerede er underlagt i medfør af Solvens II. Dette er grundet et ønske om ensartede forretningsbetingelser for gruppe 1 og gruppe 2-forsikringsselskaber i Danmark. Det foreslås desuden, at Arbejdsmarkedets Tillægspension og Lønmodtagernes Dyrtidsfond også bliver omfattet af reglerne for gruppe 2-forsikringsselskaber.

Endelig version af EIOPA's cloud-retningslinjer

European Insurance and Occupational Pensions Authority ("EIOPA") udsendte i januar 2020 de endelige retningslinjer for cloud-outsourcing. I den endelige udgave er der sket en del tilpasninger, herunder med henblik på at ensrette reglerne med EBAs retningslinjer for outsourcing. Eksempelvis er formodningsreglen om, at alle cloud-aftaler er outsourcing blevet fjernet, kravene til registrering af arrangementer er blevet lempet, og EIOPA er gået tilbage til vigtig eller kritisk-vurderingen i stedet for væsentlighedsvurderingen.  

De nye EIOPA retningslinjer for cloud-outsourcing vil resultere i en ny (eller revideret udgave af) outsourcingbekendtgørelse for forsikringsselskaber og pensionskasser.

Seminar den 26. marts

Ønsker du at vide mere om de nye outsourcingregler, og hvilke konsekvenser de kan få for din virksomhed, afholder vi et seminar om finansielle virksomheders outsourcing til cloudleverandører torsdag den 26. marts.

Læs mere om seminaret og tilmeld dig

Mere information

Link til lovforslaget

Link til outsourcingbekendtgørelse for kreditinstitutter mv.

Link til outsourcingbekendtgørelse for kategori 2-forsikringsselskaber mv.

Link til EIOPAs retningslinjer for cloud-outsourcing

Seneste nyt om Teknologi-, Medie- og Teleret (TMT)

Teknologi-, medie- og teleret (TMT)