Financieel dienstverleners moeten alert zijn op de risico’s die komen kijken bij het uitbesteden van belangrijke en kritieke activiteiten. Mocht zich een incident voordoen, dan moeten zij dit in ieder geval melden bij de AFM. De toezichthouder komt met aandachtspunten op basis van good practices hoe risico’s te beheersen.
Gemiddeld maken dienstverleners in hun werk gebruik van meer dan vier externe partijen, serviceproviders. In meer dan de helft van de gevallen gaat het om ICT-serviceproviders, zoals cloudopslag.
Onacceptabele risico’s
Uit de verkenning bij bijna 250 dienstverleners kwam een aantal zwakheden naar voren in de beheersing van risico’s bij uitbesteding, zoals het achterwege blijven van een getekend contract. Uitbesteding van activiteiten kan onacceptabele risico’s met zich meebrengen voor de onderneming en ook voor de klanten van de onderneming als deze risico’s niet in voldoende mate worden beheerst.
Aandachtspunten
Om de beheersing te verbeteren heeft de AFM een aantal aandachtspunten voor dienstverleners op basis vangood practices opgesteld:
- Maak duidelijke afspraken met de serviceprovider over de omgang met incidenten, zodat direct actie kan worden ondernomen naar aanleiding van een incident, hier zitten wettelijke eisen aan.
- Maak duidelijke afspraken met de serviceprovider over de verantwoordelijkheden en verplichtingen van beide partijen, leg deze schriftelijk vast in een contract en laat beide partijen het contract tekenen.
- Analyseer risico’s vóór het aangaan van een uitbesteding, maar ook regelmatig gedurende de uitbesteding en neem de benodigde maatregelen om de risico’s tot een aanvaardbaar niveau terug te brengen.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
