Datum: 22.01.2025Gelten die strengen Vorgaben z.B. an Verträge oder den Exit auch für rein konzerninterne IKT-Dienstleister?
Die Regeln zum IKT-Drittparteienrisikomanagement gelten grundsätzlich unverändert auch für gruppeninterne IKT-Dienstleister. Der bisherige Verzicht auf Ausstiegsprozesse (z.B. gemäß AT 9 Tz. 15 d MaRisk) entfällt damit. Ist das Risiko in diesen Konstellationen z.B. durch umfassendere Durchgriff- oder Kontrollmöglichkeiten für das Finanzunternehmen reduziert, ist eine Berücksichtigung der positiven Risikosituation im Rahmen der Proportionalität möglich (Art. 1 lit. e RTS zur Vertragsgestaltung).
