Νέες Κατευθυντήριες Γραμμές σχετικά με την Εξωτερική Ανάθεση επηρεάζουν τα χρηματοπιστωτικά ιδρύματα και τους  παρόχους υπηρεσιών

Ως αποτέλεσμα της διάδοσης της ψηφιοποίησης, της ενίσχυσης του ρόλου των παρόχων χρηματοοικονομικής τεχνολογίας (fintech) και της θέσπισης νέων κανονισμών, τα παραδοσιακά τραπεζικά επιχειρηματικά μοντέλα αντιμετωπίζουν σήμερα αρκετές προκλήσεις. Επιπλέον, τα χρηματοπιστωτικά ιδρύματα επιδεικνύουν ολοένα και μεγαλύτερο ενδιαφέρον για εξωτερική ανάθεση (outsourcing) των επιχειρηματικών τους δραστηριοτήτων, με στόχο:

1. την προσαρμογή στο νέο περιβάλλον,
2. την υιοθέτηση νέων τεχνολογιών,
3. την επίτευξη οικονομιών κλίμακας και
4. τη βελτίωση της ευελιξίας και της αποτελεσματικότητάς τους.

Λόγω της αυξανόμενης πολυπλοκότητας των συμφωνιών εξωτερικής ανάθεσης δραστηριοτήτων σε συνδυασμό με τις απαιτήσεις του εποπτικού και ρυθμιστικού περιβάλλοντος, η ενίσχυση της ποιότητας των εν λόγω συμφωνιών αποκτά ολοένα και μεγαλύτερη σημασία. Η εξωτερική ανάθεση δημιουργεί προκλήσεις σε ό,τι αφορά την προστασία των δεδομένων και την ασφάλεια των πληροφοριών, ενώ δημιουργεί επιπλέον κινδύνους συγκέντρωσης όπως και επιχειρησιακούς κινδύνους.

Ανταποκρινόμενη στις προκλήσεις αυτές, η Ευρωπαϊκή Αρχή Τραπεζών (EBA) έχει εκδώσει Κατευθυντήριες Γραμμές σχετικά με την Εξωτερική Ανάθεση Δραστηριοτήτων (ΕΒA Guidelines on Outsourcing arrangements, EBA/GL/2019/02), οι οποίες απαιτούν την τήρηση, ιδιαίτερα απαιτητικών προτύπων κατά την εξωτερική ανάθεση υπηρεσιών και δραστηριοτήτων εκ μέρους των πιστωτικών ιδρυμάτων, των οργανισμών πληρωμών και των ιδρυμάτων ηλεκτρονικού χρήματος. Οι κατευθυντήριες αυτές γραμμές ευθυγραμμίζονται με διάφορες ρυθμιστικές απαιτήσεις, όπως η «Οδηγία για τις Υπηρεσίες Πληρωμών 2 (PSD2)», η «Οδηγία για τις Αγορές Χρηματοπιστωτικών Μέσων ΙΙ (MiFID II)» και η «Οδηγία για τις Κεφαλαιακές Απαιτήσεις (CRD)».

Τα χρηματοπιστωτικά ιδρύματα καλούνται να αναθεωρήσουν τις συμφωνίες εξωτερικής ανάθεσης δραστηριοτήτων που έχουν συνάψει αλλά και να εφαρμόσουν τις απαιτήσεις σε όλες τις νέες και αναθεωρημένες συμφωνίες τους, από την 30^η Σεπτεμβρίου 2019 και μετέπειτα και όχι αργότερα από την 31^η Δεκεμβρίου 2021.

Ο άμεσος ή έμμεσος αντίκτυπος για τους επηρεαζόμενους οργανισμούς είναι σημαντικός λόγω των εκτεταμένων συνεπειών του συγκεκριμένου πλαισίου (π.χ. απώλεια ανταγωνιστικού πλεονεκτήματος, απώλεια εμπιστοσύνης και διακινδύνευση φήμης, έλλειψη διαφάνειας καθώς και ρυθμιστικά πρόστιμα).

Τα χρηματοπιστωτικά ιδρύματα οφείλουν να αναθεωρήσουν το πλαίσιο εξωτερικής ανάθεσης δραστηριοτήτων που εφαρμόζουν. Της ανάθεσης θα πρέπει να προηγείται ανάλυση στη βάση διαφόρων ελέγχων βάση των Κατευθυντήριων Γραμμών. Πριν από τη σύναψη της όποιας συμφωνίας εξωτερικής ανάθεσης δραστηριοτήτων, επιβάλλεται να διασφαλιστεί η καταλληλότητα και η επάρκεια των εσωτερικών διαδικασιών του παρόχου υπηρεσιών.

Ο σημαντικότερος αντίκτυπος των νέων Κατευθυντήριων Γραμμών αφορά τους παρόχους υπηρεσιών (π.χ. FinTechs και RegTechs). Αυτό συμβαίνει γιατί τα χρηματοπιστωτικά ιδρύματα οφείλουν να διασφαλίσουν ότι οι υπηρεσίες που αποτελούν αντικείμενο εξωτερικής ανάθεσης συμμορφώνονται με τις ρυθμιστικές απαιτήσεις της ΕΕ και του εθνικού νομοθετικού πλαισίου. Η διαβεβαίωση αυτή μπορεί να επιτευχθεί είτε μέσω εσωτερικών ελέγχων, είτε μέσω εξωτερικών ελέγχων εύλογης διασφάλισης στη βάση του Διεθνούς  Προτύπου Αναθέσεων Διασφάλισης (ISAE 3000 / 3402).

Η διαβεβαίωση μέσω εξωτερικών ελέγχων στη βάση ISAE, συστήνεται ως ο πιο αποτελεσματικός και αξιόπιστος τρόπος απόδειξης συμμόρφωσης και μπορεί επίσης να δημιουργήσει ανταγωνιστικό πλεονέκτημα. Ανάλογα με την ετοιμότητα του κάθε οργανισμού, η διαδικασία διαβεβαίωσης ενδεχομένως να απαιτεί χρόνο. Τώρα είναι η κατάλληλη στιγμή για δράση.
 
Κωνσταντίνος Κουμίδης
Διευθυντής
Ελεγκτικές Υπηρεσίες
PwC Κύπρου