Nutăți juridice 1 martie 2019 În acest număr: Reguli ni privind reglementarea acrdurilr de externalizare în sectrul financiar al UE Ghidul revizuit privind acrdurile de externalizare (Ghidul), publicat de Autritatea Bancară Eurpeană (ABE) pe 25 februarie, se va aplica tuturr acrdurilr de externalizare încheiate, revizuite sau mdificate începând cu 30 Septembrie 2019. De la aceeași dată, Ghidul CEBS privind externalizarea (Ghidul CEBS) și recmandările ABE privind externalizarea către furnizri de servicii de tip clud se abrgă (acestea din urmă fiind integrate în Ghid). Cu titlu de excepție, nile reguli privind cperarea între autritățile cmpetente respnsabile cu supravegherea instituțiilr financiare și autritățile cmpetente respnsabile cu supravegherea unui prestatr de servicii extern dintr- țară terță, în situația în care desfășurarea activitățilr externalizare necesită autrizare sau înregistrare, se vr aplica începând cu 31 Decembrie 2021. Vă prezentăm în cntinuare sinteza aspectelr cheie prevăzute de Ghid. 1
Reguli ni privind reglementarea acrdurile de externalizare în sectrul financiar al UE Dmeniul de aplicare Ghidul își prpune să stabilească un cadru mai armnizat privind externalizarea pentru instituțiile financiare care intră sub incidența dmeniului său de aplicare, respectiv: instituțiile de credit și firmele de investiții care fac biectul Directivei privind cerințele de capital (CRD); instituțiile de plată; instituțiile emitente de mnedă electrnică. Aspecte cheie Prcesul de externalizare principalele etape Înainte de încheierea ricărui acrd de externalizare, instituțiile financiare ar trebui să: i) evalueze dacă acrdul de externalizare privește funcție critică sau imprtantă (menținate anterir în Ghidul CEBS drept activități semnificative ); ii) analizeze dacă cndițiile privind supravegherea externalizării sunt îndeplinite (i.e. în funcție de lcul unde se află furnizrul de servicii, în cazul unr acrduri de externalizare referitare la funcțiile a cărr îndeplinire necesită autrizație/înregistrare, trebuie respectate cerințe specifice); iii) identifice și evalueze tate riscurile relevante asciate acrdurilr de externalizare (a se vedea Secțiunea 12.2 din Ghid cu privire la factrii care trebuie avuți în vedere în cadrul acestei evaluări); iv) desfășare evaluare de tip due diligence adecvată asupra ptențialului furnizr de servicii extern (a se vedea Secțiunea 12.3 din Ghid cu privire la factrii care trebuie avuți în vedere în cadrul acestei evaluări); v) identifice și evalueze cnflictele de interese care pt apărea prin externalizare. Acrdurile încheiate cu terțe părți: când sunt cnsiderate externalizare? Atunci când analizează dacă un acrd cu terță parte intră sub definiția externalizării, instituțiile financiare ar trebui să analizeze dacă: i) funcția externalizată (sau parte a acesteia) este îndeplinită pe bază recurentă sau cntinuă de către furnizrul de servicii extern; și dacă ii) funcția (sau parte a acesteia) în md nrmal, se încadrează în dmeniul funcțiilr care ar fi sau ar putea fi desfășurate în md realist de către instituția financiară (chiar dacă instituția financiară nu a îndeplinit ea însăși această funcție în trecut). Spre exemplu, următarele tipuri de servicii nu reprezintă externalizare: i) achiziținarea de servicii care în md nrmal nu ar fi întreprinse de instituția financiară (de exemplu, piniile juridice și reprezentarea în fața instanțelr și rganelr administrative, întreținerea sediului instituției financiare și a mașinilr cmpaniei, servicii de catering, servicii de călătrie), bunuri (de exemplu, carduri de plastic, cititare 2
de carduri, cnsumabile de biru, calculatare pentru persnal, mbilier) sau utilități; ii) auditul statutar; iii) servicii de infrmare în marketing (de exemplu, furnizarea de date de către Blmberg); iv) infrastructurile de rețele glbale (e.g., Visa, MasterCard). Evaluarea materialității Atunci când evaluează dacă externalizare se referă la funcție critică sau imprtantă (menținate anterir în Ghidul CEBS drept activități semnificative ), instituțiile financiare trebuie să ia în cnsiderare factri suplimentari, cum ar fi: i) dacă acrdul de externalizare este direct legat de furnizarea activitățilr bancare sau serviciilr de plată pentru care sunt autrizate; ii) impactul ptențial al ricărei întreruperi a funcției externalizate asupra riscului peraținal, juridic, reputaținal, planului de redresare și rezluție; iii) impactul ptențial al acrdului de externalizare asupra capacității acestra de a identifica, mnitriza și gestina tate riscurile, de a respecta tate cerințele legale și de reglementare și de a efectua audituri adecvate cu privire la funcțiile externalizate; iv) impactul ptențial asupra serviciilr furnizate cliențilr; v) prtecția datelr și impactul ptențial al unei încălcări a cnfidențialității; vi) dimensiunea și cmplexitatea ricărei zne de afaceri afectate; vii) psibilitatea ca acrdul de externalizare prpus să fie extins, fără a înlcui sau a revizui acrdul de bază; viii) capacitatea de a reintegra funcția externalizată în instituția financiară, dacă este necesar sau se drește. Funcțiile necesare pentru desfășurarea activitățilr principalelr linii de activitate sau funcțiile critice (în sensul Directivei 2014/59/UE) ar trebui cnsiderate funcții critice sau imprtante în sensul Ghidului, cu excepția cazului în care neîndeplinirea sau îndeplinirea inadecvată a funcției externalizate nu ar avea un impact negativ asupra cntinuității peraținale a liniei principale de activitate sau a funcției critice. Cntractul de externalizare Spre desebire de Ghidul CEBS anterir, nul Ghid nu prevede un set minim bligatriu de dispziții care să fie inclus în aranjamentele de externalizare a funcțiilr care nu sunt critice. În rice caz, prin acrdurile de externalizare trebuie să reglementeze dispziții specifice cu privire la: i) sub-externalizarea funcțiilr critice sau imprtante; ii) securitatea sistemelr de date; iii) drepturi de acces, de infrmare și de efectuarea a auditului; iv) drepturile de reziliere ale instituției financiare; v) supravegherea funcțiilr externalizate de către instituțiile financiare; vi) strategii privind ieșirea din cntract. Cadrul de guvernanță Ghidul clarifică respnsabilitățile rganului de cnducere al fiecărei instituții financiare, inclusiv supravegherea tuturr riscurilr și 3
gestinarea acrdurilr de externalizare. Printre altele, instituțiile financiare ar trebui: i) să dcumenteze tate acrdurile actuale de externalizare (făcând distincție între externalizarea funcțiilr critice și alte acrduri) și să mențină un registru actualizat de infrmații privind tate acrdurile de externalizare; ii) să se asigure că externalizarea nu cnduce la situație în care instituție financiară devine entitate fără substanță ecnmică de tipul empty shell sau letter-bx-entities ; iii) să își alinieze plitica de externalizare cu Ghidul EBA privind guvernanța internă; iv) să identifice, evalueze și gestineze cnflictele de interese în ceea ce privește acrdurile lr de externalizare (i.e., atunci când externalizarea creează cnflicte de interes semnificative, trebuie luate măsuri de gestinare adecvate). Acrdurile de externalizare din cadrul aceluiași grup sau sistem instituținal de prtecție Ghidul se va aplica pe bază individuală, cnslidată și sub-cnslidată, luând în cnsiderare sfera de aplicare prudențială a cnslidării, astfel cum se menținează în Regulamentul privind cerințele de capital ( CRR ). În cazurile în care Ghidul se aplică pe bază cnslidată (la nivelul grupului) sau atunci când furnizrii de servicii fac parte din același grup ca instituțiile financiare devin aplicabile nrme specifice (de exemplu, mnitrizarea individuală sau centralizată (la nivelul grup) a furnizrilr de servicii). Dispziții tranzitrii Instituțiile financiare ar trebui să asigure alinierea acrdurilr de externalizare existente la prevederile Ghidului. Instituțiile financiare ar trebui să finalizeze, în cnfrmitate cu Ghidul, dcumentația aferentă tuturr acrdurilr de externalizare existente (cu excepția acrdurilr de externalizare pentru furnizrii de servicii de tip clud), la prima dată de reînnire a fiecărui acrd existent de externalizare, dar nu mai târziu de 31 decembrie 2021. Cu privire la acrdurile de externalizare a funcțiilr critice sau imprtante, în cazul în care această revizuire nu este finalizată până la 31 decembrie 2021, instituțiile financiare trebuie să infrmeze autritatea cmpetentă în acest sens, cu detalierea măsurilr planificate pentru a finaliza revizuirea sau strategiile de ieșire din cntract aflate la dispziția acestra. 4
Pentru mai multe detalii vă rugăm nu ezitați să ne cntactați. Andrei Burz-Pînzaru Managing Partner +40728328928 aburzpinzaru@reff-assciates.r Andreea Șerban Managing Assciate +40726310463 andserban@reff-assciates.r 5
Reff și Asciaţii SCA este scietate de avcați membră a Barului București, independentă în cnfrmitate cu reglementările aplicabile prfesiei de avcat, și reprezintă rețeaua de scietăti de avcați Delitte Legal in Rmânia. Delitte Legal înseamnă practicile juridice ale membrilr Delitte Tuche Thmatsu Limited și afiliații acestra care feră servicii de asistență juridică. Pentru descriere a serviciilr de asistență juridică ferite de entitățile membre ale Delitte Legal, vă rugăm accesați: http://www.delitte.cm/delittelegal. Acest Alert este furnizat cu titlu rientativ și nu trebuie cnsiderat drept serviciu de cnsultanță. Este bine să slicitați cnsultanță fiscală/juridică de specialitate înainte de a întreprinde acțiuni bazate pe cuprinsul acestui dcument. Această publicație cnține dar infrmații generale și Delitte Tuche Thmatsu Limited și firmele membre sau afiliate (numite împreună Delitte Netwrk) nu feră cnsultanță sau servicii prfesinale prin intermediul acestei publicații. Înainte de a lua rice decizie sau de a acțina într-un md care v-ar putea afecta finanțele sau afacerea, trebuie să discutați cu un cnsultant prfesinist. Nici entitate a Delitte Netwrk nu va fi răspunzătare pentru pierderile de rice natură suferite de către persanele care se bazează pe aceasta publicație. 2019. Pentru mai multe detalii, cntactați Reff și Asciaţii SCA. 6