2016年12月、FINMAは、完全に改訂されたアウトソーシングサーキュラー17 / xxアウトソーシング–銀行および保険会社を発行しました。これはサーキュラー2008/7「アウトソーシング–銀行」に代わるものです。 2017年1月31日までの協議期間の後、FINMAは当初、改訂された回覧を2017年7月1日に発効させる予定でした。Deloitteと他の人々はFINMAにフィードバックを提出しました。スイスからのデータへのアクセスは、銀行、他の金融サービスプロバイダーおよび保険会社の行動および（IT-）費用の実質的な必要性をもたらす可能性があります。本日現在、改訂された回覧の最終版は公開されていません。 FINMAは最終決定にさらに時間がかかる可能性があり、2017年の第3四半期に発行される予定です。したがって、改訂された回覧は2018年初頭より前に発効しません。
以下、予想される変更の一部について説明します。新しいサーキュラーで実装されました。国際的な傾向に続いて、最終的な規則は一般的に厳しくなることが予想されます。

概要

FINMAは、銀行、証券ディーラー、保険会社の規則を調和させることを計画しています。 FINMAは、改訂された回覧はより厳格な監督規則を実施していないと説明しましたが、銀行には次のような行動が必要であると考えています。

1. システム上重要な銀行に重要なサービスをアウトソーシングするための追加要件が適用されます。
2. グループ内のアウトソーシングはもう特権がありません。
3. 銀行はアウトソーシングサービスの在庫を維持する必要があります。
4. 一部の契約条件は回覧によって決定されます。
5. クライアント識別データを海外にアウトソーシングする場合、銀行はFINMAに通知する必要があります。
6. スイスから海外にアウトソーシングされたデータへのアクセスは、回復、解決、または清算の場合にいつでも提供する必要があります。

「アウトソーシング」とは、内部または外部のサービスプロバイダーへのサービスの外部化を意味します。今日、アウトソーシングは非常に重要であり、その重要性は依然として高まっています。サーキュラーのこの最初の一般的な改訂の内容とタイミングは、金融安定理事会のガイダンスに対応しています。 ¹

発効後、改訂されたFINMA規則は、新規および修正されたアウトソーシングに適用されます。既存のアウトソーシングについては、サーキュラーは2年間の移行期間を規定しています。

システム上重要な銀行

通達草案は、システム上重要な銀行に対するいくつかの新しい要件を規定しています。 「重要な」サービスという用語は拡張されており、システム関連のサービス（「重要な」サービス）も対象としています。 （潜在的な）破産に直面して、システム上重要な銀行はそのようなサービスを継続し、それらを緊急時対応計画に含める必要があります。銀行は重要なサービスの移転可能性を保証する必要がありますが、同じグループの他の銀行への重要なサービスのアウトソーシングは禁止されています。ただし、銀行は引き続き重要なサービスを規制されていないグループ会社、たとえば内部サービスプロバイダーにアウトソーシングすることができます。さらに、サービスプロバイダーは、銀行が契約上の義務を果たしている限り、サービスを提供し続ける必要があります。

グループ内部のアウトソーシング

実際には、グループ内部のアウトソーシングは非常に一般的です。現在の回覧による特権は廃止されます。ドラフトサーキュラーは、内部アウトソーシングと外部アウトソーシングを区別しなくなりました。グループ内部のアウトソーシングは非常に価値のあるオプションであり、この完全に改訂された回覧は、スイスに支店を持つ外国銀行だけでなく、スイスおよび国際的な企業ネットワークを使用するスイスの銀行にも大きな影響を与えると予想されます。

リスク管理とコンプライアンスのアウトソーシング

リスク管理とコンプライアンスに関する重要な管理および管理タスクのアウトソーシングは引き続き許可されません。ドラフトサーキュラーによれば、純粋に運用可能なタスクの部分的なアウトソーシング（たとえば、リスクの特定、分析、評価、軽減、監視）が許可されています。監督カテゴリー4および5の銀行は、制限なしにそのようなタスクを外部委託することができます。

アウトソーシングサービスの在庫

将来的には、銀行と保険会社はアウトソーシングされたサービスの在庫を保持する必要があります。在庫は常に最新の状態に保つ必要があります。目的は、ギャップなしでアウトソーシングされたサービスを監視することです。インベントリはサービスを文書化し、サービスプロバイダー、下請け業者、受信者、および内部責任者を指名します。アウトソーシングされたサービスは、内部統制システムに統合されたままです。銀行は、起こりうるリスクを体系的に特定、監視、定量化、軽減する必要があります。

アウトソーシング契約の内容

銀行、その監査人、およびFINMAは、いつでもアウトソーシング規制の遵守を管理できなければなりません。アウトソーシング契約では、サービスプロバイダーが海外にある場合でも、書面で無制限の妨害のない検査権を付与する必要があります。

海外へのアウトソーシング

銀行がクライアント識別データ（「CID」）を外部委託する場合は、事前にFINMAに通知する必要があります。データの転送に関するクライアントの情報は、もはや回覧の対象ではありません。

海外へのアウトソーシングは、回収、解決、または清算を複雑にしてはなりません。

テクノロジーの中立性

ドラフトサーキュラーはテクノロジーに中立であり、特にクラウドベースのソリューションに関連する特定のルールはありません。通達または免除の対象となる例をリストしている現在の付録は削除されます。材料のアウトソーシングの例は、回覧自体に記載されています。

アクションが必要ですか？

新しい回覧は、銀行や金融サービスプロバイダーに大きな影響を与えます。

サービスをアウトソーシングしているすべての銀行に対して行動を起こす必要があります。

グループ内部のアウトソーシングに関しては、新しいルールの実装は複雑になります。銀行は、とりわけ契約を適応させる必要があり、セキュリティは否定的です。

海外にサービスをアウトソーシングする銀行は、アウトソーシングが回収、解決、または清算を複雑にするかどうか、およびデータへのアクセスがいつでも可能かどうかを批判的に評価する必要があります。

システム上重要な銀行は、一部のサービスが将来的に重要であると評価されるかどうかを評価する必要があります。グループ会社への重要なサービスのアウトソーシングは、2年間の移行期間内に終了する必要があります。必要に応じて、システム上重要な銀行は緊急時対応計画を調整する必要があります。

¹ 2016年8月18日の決議で運用の継続性をサポートするための取り決めに関するFSBガイダンス。