Auf in die Wolke – aber rechtssicher

Wie lassen sich die Vorteile der Cloud regelkonform nutzen? Das neue Whitepaper „Cloud Sourcing und Regulatorik – Handlungserfordernisse und Vertragsgestaltung“ der PPI AG enthält einen Überblick notwendiger Prüfungen und vertraglicher Festlegungen

Hamburg, 27. April 2022: Um die gesetzten Ziele tatsächlich zu erreichen, erfordern Cloud-Sourcing-Projekte in der hochreglementierten Finanzbranche umfangreiche Vorarbeiten. Das aktuelle Whitepaper „Cloud Sourcing und Regulatorik“ des Hamburger Beratungs- und Softwarehauses PPI AG zeigt: Insbesondere bei der Auslagerung unternehmenskritischer Prozesse sind zahlreiche Analysen unabdingbar, um das eigene Geschäft nicht in Gefahr zu bringen oder gegen Auflagen der Aufsicht zu verstoßen. Untrennbar damit verbunden ist eine rechtssichere Vertragsgestaltung, für die das Whitepaper ebenfalls Tipps und Anregungen enthält. „Bei jedem Projekt ist zu bedenken, dass die Bank weiterhin in der Verantwortung für den reibungslosen Geschäftsbetrieb ist, nicht der Dienstleister“, sagt Frank Lohmeier, Partner bei der PPI AG und Mitautor des Whitepapers. „Daher ist Cloud Sourcing in den meisten Fällen zwar machbar, aber nicht mal eben so.“

Vorab Klarheit schaffen über Prozesse und Provider
Transparenz ist gefragt beim Cloud Sourcing – sowohl beim Profil der betroffenen Prozesse als auch beim ausgewählten Dienstleister. Das PPI-Whitepaper macht klar: An erster Stelle einer Auslagerung sollte eine Wesentlichkeitsprüfung stehen, gefolgt von einer Bewertung der Kritikalität. Das Gesamtprojekt muss auf jeden Fall im hausinternen Risikomanagement des Finanzinstituts abgebildet sein. Dies bedeutet, es muss klare Verantwortlichkeiten geben, ebenso wie ausreichende Ressourcen für die Überwachung der Abläufe und zur Einhaltung der regulatorischen Anforderungen. Eine Risikoanalyse, die bei kleineren Organisationen rein qualitativ sein kann, bei größeren Unternehmungen hingegen quantitativ sein muss, liefert dann fundierte Antworten auf die Fragen: Werden Risiken durch die Auslagerung verringert oder erhöht? Was ändert sich? Auch der Cloud-Sourcing-Partner sollte intensiv unter die Lupe genommen werden. Es wäre ein Fehler, als selbstverständlich anzunehmen, dass der Serviceprovider zur Übernahme der Leistungen geeignet ist und sämtliche relevanten Regularien einhalten kann. „Wir empfehlen zudem die Ernennung eines Auslagerungsbeauftragten, die Position wird ohnehin bald verpflichtend zu besetzen sein. Warum dann nicht gleich?“, sagt Whitepaper-Mitautor Holger Bluhm, Senior Consultant bei der PPI AG.

Das Vertragswerk – komplex ist sicherer
Die Vorarbeiten und Analysen stellen eine stabile Basis für den Vertrag dar, in den neben den gängigen Standards alle Verantwortlichkeiten und Belange des Outsourcings bis hin zu Notfallplanung und Exit-Strategie gehören. Für das Cloud Sourcing müssen zudem spezifische Punkte wie Leistungsbeschreibungen, Service Level Agreements oder Bestimmungen zum Auditing vereinbart werden. „So ein Vertragswerk kann schnell einen extremen Komplexitätsgrad erreichen. Das ist aber in erster Linie der kaum überschaubaren Fülle rechtlicher Vorschriften zu verdanken und nicht dem bösen Willen der Rechtsabteilung“, sagt Frank Lohmeier.

Das Whitepaper kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/whitepaper-cloud-sourcing/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
http://www.ppi.de

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .