Herunterladen
Teilen
Sherpany

FINMA­-RS 2008/7 Zertifizierung für Sherpany


Um den Revisionsprozess des Kunden zu erleichtern, lässt sich Sherpany die Konformität mit den Anforderungen aus dem FINMA­-RS 2008/7 von einem unabhängigen Auditor bestätigen. Die 9 Grundsätze des Rundschreibens zielen darauf ab, das Outsourcing­-Verhältnis zwischen Banken und ihren Outsourcing­-Partnern (wie z.B. Sherpany) zu regulieren.

Nach der ISO 27001 und der ISAE 3000 Zertifizierung lässt Sherpany zusätzlich die Konformität mit dem FINMA­-RS 2008/7 bestätigen. An Stelle von individuellen Lösungen mit von dieser Regulierung betroffenen Kunden, schafft diese Zertifizierung nun eine einheitliche Unterstützung für den Revisionsprozess. Dies resultiert in geringerem Aufwand und Kosten für alle Beteiligten #gettimeback.

Die BDO Schweiz, als eine der führenden Wirtschaftsprüfungs­-, Treuhand­- und Beratungsgesellschaften der Schweiz, wurde als unabhängiger Auditpartner ausgewählt. Während des Audit Prozesses wurden folgende Bereiche geprüft:

1. Standard­-Kundenverträge mit Fokus auf die Anforderungen der Regulation
2. Die Rechte der Kunden zur Inspektion, Instruktion und Kontrolle
3. Unternehmens­-Capabilities, personelle und finanzielle Ressourcen
4. Business Continuity Planung
5. Physikalische und logische Sicherheitsvorkehrungen
6. Geschäfts­- und Bankgeheimnis sowie Datenschutz
7. Das Auditrecht von internen und externen Audit­-Stellen der Kunden sowie von der FINMA



Wichtiger Schritt mit Blick in die Zukunft

Am 5. Dezember veröffentlichte die Eidgenössische Finanzmarktaufsicht FINMA das für Banken revidierte und für Versicherungen neu erlassene Rundschreiben FINMA­-RS 2018/3 betreffend Outsourcing.

Vergleicht man das Rundschreiben von 2008 und 2018, so beschränkt sich die FINMA neu mehr auf das Wesentliche und gestaltet das Dokument prinzipienbasiert und technologieneutral aus. Die Anwaltskanzlei Niederer Kraft & Frey fasst die wichtigsten Änderungen wie folgt zusammen1:

1. Der Geltungsbereich  umfasst neu auch Versicherungsunternehmen;

2. Das revidierte Rundschreiben bezweckt neu insbesondere die Begrenzung von Risiken im Zusammenhang mit ausgelagerten Funktionen;

3. Der Begriff der "Wesentlichkeit" wird neu institutsspezifisch definiert und soll vom Institut selbst festgelegt werden;

4. Die Institute sind neu verpflichtet, ein Inventar zu den auszulagernden Funktionen zu führen, welches auf dem aktuellen Stand gehalten werden muss;

5. Die Institute sind neu verpflichtet, vor Vertragsabschluss eine Risikoanalyse zur geplanten Auslagerung zu erstellen;

6. Die Institute sind neu verpflichtet, sich, ihrer Prüfgesellschaft und der FINMA ein vertraglich vereinbartes jederzeitiges, vollumfängliches und ungehindertes Einsichts­- und Prüfrecht beim Dienstleister zu sichern;

7. Auslagerungen ins Ausland sind nur zulässig, wenn das Institut ausdrücklich zusichern kann, dass es selber, seine Prüfgesellschaft sowie die FINMA ihre Einsichts­- und Prüfrechte wahrnehmen  und durchsetzen kann. In diesem Zusammenhang muss insbesondere die Sanierbarkeit bzw. Abwickelbarkeit des Unternehmens in der Schweiz gewährleistet und der Zugriff auf die dafür notwendigen Informationen muss jederzeit in der Schweiz möglich sein;

8. Das Rundschreiben enthält keine datenschutzrechtlichen Bestimmungen mehr.


Als Schweizer Anbieter kennen wir die lokalen gesetzlichen Anforderungen bestens. Die oben beschriebenen regulatorischen Änderungen stellen zwar betroffene Organisationen vor neue Herausforderungen, dank der branchenweit einzigartigen Arbeit im Bereich Compliance und Informationssicherheit setzen sie mit dem Sherpany Boardroom auf eine bewährte Lösung. Die Bestätigung auch sämtliche neuen Outsourcing­-Anforderungen zu erfüllen, wird spätestens im Q1 2019 durch die Zertifizierung BDO erfolgen.
 


1https://www.nkf.ch/wAssets-nkf2/docs/informationen/NKF-Client-Alert_NKF-Banking-Finance-Regulatory-Team_Update-7_2017_DEUTSCH.pdf

Einblicke und Ressourcen

facebooktwittergoogle-plus2linkedin2envelopsearch

Einblicke und Ressourcen

Sherpany bietet Unternehmensnews, Fachartikel, exklusive Interviews, Fallstudien und Best Practices zur Digitalisierung und Transformation der Meeting-Kultur von Verwaltungsräten, Führungskräften, Generalsekretären und Generaldirektionen.

Beispiele umfassen Inhalte zu:

  • Board Portalen und Meeting-Management-Softwares
  • Digitalisierung und digitale Sitzungen
  • Verwaltung & Compliance
  • Effiziente Leitung

La newsletter non è al momento disponibile in italiano, La preghiamo di iscriversi ad una delle seguenti lingue: