Die „Guidelines on outsourcing arrangements“ der EBA (European Banking Authority) umfassen neue Regelungen für die aufsichtsrechtliche Behandlung von Auslagerungen. Sie verlangen von Instituten eine umfassende Bestandsaufnahme sowie die Überprüfung, Bewertung und Dokumentation ihrer Provider-Beziehungen (Due Diligence).
Die neuen Regelungen betreffen v. a. den Governance-Rahmen (z. B. das Risikomanagement, die Organisation und die Dokumentationspflichten) sowie den Auslagerungsprozess (z. B. die Auslagerungsvoranalyse). Darüber hinaus müssen Institute ein einheitliches und vollständiges Auslagerungsregister aller Outsourcing-Beziehungen führen, unterteilt nach kritischen/unkritischen oder wichtigen/unwichtigen Auslagerungsverträgen. Dieses muss der jeweiligen Aufsichtsbehörde mindestens alle drei Jahre zur Verfügung gestellt werden.
Die Europäische Bankenaufsichtsbehörde (EBA) veröffentlichte am 25. Februar 2019 die finale Version ihrer neuen Leitlinien zur Auslagerung. Die Leitlinien traten am 30. September 2019 in Kraft. Sie wurden entwickelt, um gleiche Wettbewerbsbedingungen zu gewährleisten und einen stärker harmonisierten Rahmen für die Auslagerungsvereinbarungen von Finanzinstituten zu schaffen.
Die neuen EBA-Leitlinien gelten künftig nicht nur für Kredit- und Finanzdienstleistungsinstitute, sondern auch für Zahlungs- und E-Geld-Institute. Damit wurden die CEBS-Leitlinien (Committee of European Banking Supervisors, Vorgängerbehörde der EBA) von 2006 abgelöst, die nur für Kreditinstitute galten. Auch die Empfehlungen der EBA zur Auslagerungen an Cloud-Dienstleister aus dem Jahr 2017 wurden in die neuen Leitlinien aufgenommen.
Da die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Leitlinien der EBA in der Regel in deutsches Recht umsetzt und entsprechend in ihre Verwaltungspraxis übernimmt, ist davon auszugehen, dass sich Institute, die den EBA-Leitlinien bisher noch nicht unterliegen, auf entsprechende Anpassungen in der nationalen Regulatorik (MaRisk, BAIT) vorbereiten müssen.