Bijlage 2 bij de circulaire NBB_2019_19

Vergelijkbare documenten
Leningen, kredieten en borgstellingen aan leiders, aandeelhouders en verbonden personen

Bijlage 1 bij de circulaire NBB_2016_40

AIG Online Manual Bestuurdersaansprakelijkheid (D&O)

Bijlage 2 bij de circulaire NBB_2013_02

Bijlage 2 bij de circulaire NBB_2013_02

Bijlage 1 bij de mededeling NBB_2017_24

GEBRUIK van het SOFbestand. AG Employee Benefits Trust in expertise

Bijlage 3 bij de circulaire NBB_2013_02

Richtsnoeren van de EBA van 27 juni 2016 betreffende een beheerst beloningsbeleid (EBA/GL/2015/22)

Bijlage 1 bij het handboek voor het beoordelen van de deskundigheid en professionele betrouwbaarheid

Praktische handleiding FSMA_2018_07 van 22/05/2018

Bijlage 2 bij de mededeling NBB_2015_08

Bijlage 3 bij de mededeling NBB_2017_18. Toepassingsveld

AIG Online Manual Beroepsaansprakelijkheid (PI)

Circulaire aan de financiële instellingen over verwervingen, vergrotingen, verkleiningen of overdrachten van gekwalificeerde deelnemingen

Samenvatting/Doelstelling Deze circulaire verschaft informatie over de richtsnoeren van de Bank inzake contractgrenzen.

Rapportering derdengelden Toegang tot module Overzicht derden- en rubriekrekeningen Rekening publiceren op website...

Bijlage 3 bij de mededeling NBB_2015_08

Bijlage 1 bij de circulaire NBB_2017_20

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Circulaire betreffende de behandeling van verbonden ondernemingen, met inbegrip van de deelnemingen

Bijlage 1 bij de circulaire NBB_2017_11

Bijlage 1 bij het handboek voor het beoordelen van de deskundigheid en professionele betrouwbaarheid

Self-certification document voor verzekeringsnemers die rechtspersonen zijn voor producttype IPT

berekening van het solvabiliteitskapitaalvereiste met behulp van de standaardformule

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Verklaring m.b.t. de identiteit van uiteindelijke begunstigden van rechtspersonen en hun fiscale situatie (FATCA-CRS)

Toepassingsveld Verzekerings- en herverzekeringsondernemingen naar Belgisch recht. Verzekerings- en herverzekeringsholdings naar Belgisch recht.

Samenvatting/Doelstelling Het doel van deze circulaire is om een eenvormige rapportering te creëren inzake deposito s met een drievoudig oogmerk:

Circulaire. Brussel, 18 september 2018

Toepassingsveld Deze mededeling is gericht aan alle kredietinstellingen naar Belgisch recht.

Bijlage 6 bij mededeling NBB_2017_22

AANBEVELINGEN INZAKE DE UITBESTEDING VAN CLOUDDIENSTEN EBA/REC/2017/03 28/03/2018. Aanbevelingen. inzake uitbesteding aan aanbieders van clouddiensten

Bijlage 4 bij mededeling NBB_2017_22

Central Station Urenregistratie

Circulaire aan de portefeuillesurveillanten bij kredietinstellingen naar Belgisch recht die Belgische covered bonds uitgeven

Circulaire NBB_2012_12 - Bijlage 4

FORMULIER ACTIEPLAN VLOOTBEHEER

Privacyverklaring Versie: November 2018

Circulaire betreffende de opties voor nationale toezichthouders in de Solvency II rapportage

EXTERNE LEIDRAAD VOOR DE TOEPASSING VAN ARTIKEL 62 VAN DE BANKWET

Mededeling. Brussel, 18 juli Herstelplannen Verplichtingen inzake bezwaarde activa. Geachte mevrouw Geachte heer

ALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS

2) Aan welke voorwaarden moet het CSV bestand voldoen om geïmporteerd te kunnen worden?

Website catalogus beheer

10: Statistieken en rapportages met Excel

AANVRAAGFORMULIER VOOR DE ACCREDITATIE VAN CERTIFICATIEDIENSTVERLENERS

Periodieke vragenlijst met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme

Hiervoor volstaat het dat u zich op uw Klantenzone MySodexo begeeft en de volgende 5 stappen volgt:

Richtsnoeren EBA/GL/2018/01 16/01/2018. Bijlage Circulaire NBB_2018_07

EXTERNE LEIDRAAD VOOR DE TOEPASSING VAN ARTIKEL 62 VAN DE NIEUWE BANKWET

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Octopus > handleiding bij modal split onderzoek

Uitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018

GEBRUIKERSGIDS Verstuur uw bestelling via Excel

Periodieke vragenlijst met betrekking tot de bestrijding van het witwassen van geld en de financiering van terrorisme

Formulier voor kennisgevingen met betrekking tot een bijkantoor

Circulaire. Brussel, 25 april Circulaire over de groepssolvabiliteit NBB_2016_13. Kenmerk:

REFERTEBESTANDEN VAN DE JAARREKENINGEN DIE BIJ DE NATIONALE BANK VAN BELGIE ZIJN NEERGELEGD

ziektekostenverzekeringsbedrijf bij de berekening van het solvabiliteitskapitaalvereiste met behulp van de standaardformule

FORMULIER ACTIEPLAN VLOOTBEHEER

Bijlage 1 bij de circulaire NBB_2017_12

Informatie MIFID (Twin Peaks II)

COMMISSIE VOOR HET BANK- EN FINANCIEWEZEN

Circulaire betreffende de procedure voor de overdracht van een portefeuille verzekerings- of herverzekeringsovereenkomsten

Handleiding. Wijzigen van een project in voorbereiding naar een project in verkoop in Projectbeheer van Het Nieuwbouw Platform

Vademecum bij loonstudie 2016: rapporteringsinstructies - Thuisverpleging

Disclaimer Gelieve deze algemene voorwaarden met betrekking tot het gebruik van deze website aandachtig te lezen.

S A N I T R A C E BESLAG. Versie 1.0

Seminar Uitbesteding ACIS. Jan Broekhuizen 17 mei 2019

De gegevens kunt u vervolgens downloaden via de website van UPO. Daarna kunt u de gegevens importeren in Intramed.

Wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, de artikelen 107 tot 122.

Organi BVBA Tagor 3 Web : Efficiënt invorderen & opvolgen

Lijst van de ingezeten klanten die betalingen van beroepsmatige aard met het buitenland verrichten Aangifte L01PKI. Handleiding Versie 2019

Circulaire 2018/C/37 betreffende de invoering van een nieuwe vrijstelling van de taks op de beursverrichtingen

Handleiding gebruik Kijkglazen

Circulaire. Brussel, 2 juni Inwerkingtreding liquiditeitsdekkingsvereiste

Melden van transacties leidinggevenden via emt Quick User Guide voor meldplichtigen

BRUDALEX AFVALSTOFFENRAPPORT Instructies Houder van afvalstoffen

Vergelijking verwerkingsregister AVG

Toepassingsveld Verzekerings- en herverzekeringsondernemingen naar Belgisch recht

Formulier voor de kennisgeving van de uitoefening van activiteiten in het kader van het vrij verrichten van diensten

[Naam verzekeraar] [Adres] Geachte [..],

Trainingsmateriaal Osiris 6. Tentamenbureau

Circulaire betreffende de richtsnoeren voor het verliescompensatievermogen van technische voorzieningen en uitgestelde belastingen

Circulaire. Brussel, 25 april Circulaire betreffende het aanvullend eigen vermogen NBB_2016_09. Kenmerk:

UITNODIGING VOOR GEWONE ALGEMENE VERGADERING VAN AANDEELHOUDERS

De as a Service dienstverlening in het Nederlandse ICT landschap in kaart gebracht.

Gezien de commentaren ontvangen op deze openbare raadpleging;

AGENDA VAN DE GEWONE ALGEMENE VERGADERING VOORGESTELDE BESLUITEN VOOR DE GEWONE ALGEMENE VERGADERING

Isabel 6 Een overzicht van de nieuwigheden in versie 1.9

Handleiding voor vormingsverstrekkers

Kluwer Office CRM. Advanced.

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Online toepassing Sociaal Tolken & Vertalen IN-Gent - Handleiding voor profielen aanvrager en departementshoofd -

Bijlage bij het memorandum over het verkrijgen van een vergunning als onafhankelijk financieel planner naar Belgisch recht

Spreadsheets (Excel 2003)

Circulaire. Structuur

Transcriptie:

de Berlaimontlaan 14 BE-1000 Brussel tel. +32 2 221 xx xx fax + 32 2 221 xx xx ondernemingsnummer: 0203.201.340 RPR Brussel www.nbb.be Brussel, 19 juli 2019 Bijlage 2 bij de circulaire NBB_2019_19 Richtsnoeren van de Europese Bankautoriteit (EBA) van 25 februari 2019 inzake uitbestedingsovereenkomsten (EBA/GL/2019/02) Deze bijlage bevat verdere instructies bij de optionele tabel voor het bijhouden en rapporteren van het uitbestedingsregister. Vooreerst wordt de structuur van de tabel toegelicht en hoe de tabel in verschillende gevallen wordt ingevuld. Vervolgens worden de verschillende onderdelen overlopen volgens dezelfde volgorde waarmee zij in de tabel verschijnen. Deze tabel is gebaseerd op de tabel gepubliceerd op de EBA-website, en is verder aangepast aan de versie van de EBA richtsnoeren inzake uitbestedingsovereenkomsten gepubliceerd op 25 februari 2019. 1. Overzicht van de tabbladen Het Excel-bestand in bijlage 1 bevat 4 tabbladen: 1) Register : de door de instellingen in te vullen tabel; 2) Categorieën : kolom A bevat een indicatieve lijst van categorieën waartussen de NBB een onderscheid wenst te maken. Kolom B bevat de lijst van categorieën die de instelling zelf kiest om in het register 1 te gebruiken. 3) Referenties : een verdere beschrijving van de inhoud van elke kolom, met daarbij ook een verwijzing naar de relevante paragrafen in de EBA richtsnoeren. 4) Voorbeeld : een voorbeeld van een ingevulde tabel, meer bepaald: -Lijnen 6 tot 12 bevatten voorbeelden van waarden die een kolom kan bevatten -Lijnen 16 tot 19 bevatten een voorbeeld (voorbeeld 1) van één uitbestedingsovereenkomst met drie materiële onderaannemers. -Lijnen 23 tot 27 bevatten een voorbeeld (voorbeeld 2) van een geconsolideerd register, waarbij ABC Bank Subdiary, een dochter van ABC Bank, bepaalde analyses inzake marktrisico uitbesteedt naar moedermaatschappij ABC Bank. ABC Bank zelf doet op haar beurt een beroep op een clouddienst van een derde partij, meer bepaald gaat het enerzijds om het opslaan van gevoelige data in de cloud, en anderzijds om het verwerken van deze data door een softwaretoepassing in de cloud. De dienstverlener RiskPro Modelling Ltd. California wordt twee keer beschreven: een eerste keer als dienstverlener van ABC Bank, en een tweede keer als onderaannemer van ABC Bank wanneer ABC Bank optreedt als dienstverlener voor ABC Bank Subsidiary. Deze voorbeelden zijn fictief en enkel ter illustratie. 1 Indien meer categorieën gebruikt worden, zal de gegevensvalidatieregel aangepast moeten worden. Enkel dan zullen de categorieën in het drop-down menu verschijnen. NBB_2019_19 19 juli 2019 Bijlage 2 Blz. 1/5

2. Structuur van de tabel De tabel geeft in principe één uitbestedingsovereenkomst per lijn weer. In een aantal gevallen zal eenzelfde overeenkomst echter over meerdere lijnen gerapporteerd worden. Daarnaast hoeven ook niet steeds alle velden ingevuld te worden. In wat volgt worden de verschillende mogelijkheden toegelicht. Voor gevolmachtigde agenten kunnen meerdere overeenkomsten die niet of quasi niet van elkaar verschillen, met uitzondering van de tegenpartij, gegroepeerd worden in die zin dat niet elke tegenpartij op een aparte lijn gerapporteerd hoeft te worden. Het register verwijst in dat geval naar het raamwerk van toezicht op de agenten, dat afgestemd is op het beheer van het agentennetwerk maar niettemin aan de EBA richtsnoeren voldoet. 2.A. Een niet-kritische en niet-belangrijke uitbesteding Voor een niet-kritische en niet-belangrijke uitbesteding worden kolommen A tot en met X ingevuld op één lijn. In kolom I ( onderaannemer? ) wordt Neen ingevuld om aan te geven dat de informatie in kolommen O tot en met X de dienstverlener betreft en niet een onderaannemer. Indien meer dan één functie uitbesteed wordt, worden meerdere lijnen gebruikt om dezelfde uitbestedingsovereenkomst te beschrijven. Om dit aan te geven wordt in kolom A eenzelfde uniek identificatienummer gebruikt. Een voorbeeld hiervan is een dienstverlener die een rapporteringstool ter beschikking en hierbij ook een clouddienst aanbiedt voor de opslag van de gegevens. 2.B. Een kritische of belangrijke uitbesteding zonder materiële onderuitbestedingen Voor een kritische of belangrijke uitbesteding zonder materiële onderuitbestedingen, worden alle kolommen ingevuld. Net zoals voor niet-kritische en niet-belangrijke uitbestedingen worden meerdere lijnen gebruikt indien meerdere functies binnen één overeenkomst uitbesteed worden. 2.C. Een kritische of belangrijke uitbesteding met materiële onderuitbestedingen Alle informatie wordt ingevuld zoals dit het geval is mochten er geen materiële onderuitbestedingen zijn. Vervolgens wordt voor elke materiële uitbesteding één bijkomende lijn toegevoegd. Op deze lijn wordt in kolom A het uniek identificatienummer van de uitbestedingsovereenkomst herhaald, in kolommen B en C wordt beschreven wat door de dienstverlener verder uitbesteed wordt. Indien van toepassing, wordt vermeld op welke functie de onderuitbesteding betrekking heeft. In kolom N ( onderaannemer? ) wordt Ja ingevuld, om aan te geven dat de informatie in kolommen O tot en met X betrekking heeft op de onderaannemer. Bij een aantal kolommen is aangegeven dat deze informatie optioneel is voor onderaannemers, hoewel deze informatie dus niet verplicht gerapporteerd moet worden, kan dit bijdragen aan de volledigheid van het register. De resterende kolommen (D tot en met M en Y tot en met AI) hoeven niet ingevuld te worden. Zoals te zien in voorbeeld 1 op het tabblad voorbeeld laat dit toe informatie over de dienstverlener en onderaannemers van één overeenkomst te groeperen. 2.D. Rapporteren op geconsolideerd en/of op groepsniveau Paragraaf 23 (d) van de EBA richtsnoeren stelt dat het uitbestedingsregister binnen een groep centraal bijgehouden mag worden, voor zover de registers van individuele entiteiten ook snel bekomen kunnen worden. Om hieraan tegemoet te komen, wordt de groep lijnen die de overeenkomst beschrijft voor elke ontvangende entiteit herhaald, waarbij kolom I telkens de naam van de ontvangende entiteit bevat. Het referentienummer dient dan evenwel uniek te zijn op zowel individueel als op groepsniveau. Bijlage 2 Blz. 2/5 NBB_2019_19 19 juli 2019

3. Inhoud van de informatievelden (kolommen) A) Uniek identificatienummer Deze kolom bevat een uniek identificatienummer dat toelaat deze uitbestedingsovereenkomst te onderscheiden van andere uitbestedingsovereenkomsten. Het identificatienummer kan bijvoorbeeld een (interne) referentiecode van het contract zijn, maar ook een eenvoudige nummering voor gebruik in het register volstaat. B) Categorie van de uitbesteding Deze kolom bevat de categorie die de uitbestede functie het beste beschrijft, gekozen uit de categorieën die de instelling gedefinieerd heeft in kolom B van het tabblad categorieën. Dit tabblad bevat in kolom A een indicatieve lijst van categorieën, waartussen de NBB het onderscheid wenst te maken. C) Korte beschrijving van de uitbestede functie Een beknopte beschrijving van de uitbestede functie die een beeld schept van welke activiteit de dienstverlener voor de instelling zal uitvoeren of overnemen. D) Clouddienst model Het model van de clouddienst, meer bepaald of het gaat om "Software as a service (SaaS)", "Platform as a service (PaaS)" of "Infrastructure as a service (IaaS)". E) Cloud type Het type van de cloud, meer bepaald of het gaat om een private, hybrid, community of public cloud. F) Kritisch of belangrijk? Ja indien de uitbestede functie kritisch of belangrijk is, Nee indien dit niet het geval is. G) Reden waarom de functie kritisch of belangrijk is Beknopte beschrijving van de redenen waarom de functie kritisch of belangrijk is. H) Datum laatste evaluatie kritisch of belangrijk De datum van de laatste evaluatie of de functie kritisch of belangrijk is. Het besluit van de evaluatie wordt in kolom D gerapporteerd. I) Ontvanger van de diensten De entiteit die gebruik zal maken van de diensten. Dit is in het bijzonder belangrijk voor rapporteringen op geconsolideerd of groepsniveau en moet toelaten eenvoudig alle uitbestedingen voor één van de entiteiten terug te vinden. Indien meerdere entiteiten gebruik maken van eenzelfde uitbestedingsovereenkomst, moeten deze op aparte lijnen vermeld worden met eenzelfde uniek identificatienummer. J) Startdatum of recentste vernieuwing overeenkomst De startdatum van de overeenkomst of de meest recente datum waarop het contract vernieuwd (verlengd) werd. K) Einddatum of eerstvolgende vernieuwdatum overeenkomst De datum waarop de overeenkomst afloopt indien deze niet vernieuwd wordt. In geval van een overeenkomst zonder einddatum wordt dit veld leeg gelaten. NBB_2019_19 19 juli 2019 Bijlage 3 Blz. 3/5

L) Opzegtermijn dienstverlener De vastgelegde minimumperiode tussen het opzeggen van de overeenkomst door de dienstverlener en het einde van de overeenkomst. M) Opzegtermijn instelling De vastgelegde minimumperiode tussen het opzeggen van de overeenkomst door de instelling en het einde van de overeenkomst. N) Onderaannemer? Nee in te vullen indien de kolommen I tot en met S informatie bevatten met betrekking tot de dienstverlener, ja indien deze kolommen informatie bevatten die betrekking heeft op de onderaannemers van de dienstverlener. Elke overeenkomst bestaat uit minstens één lijn die de dienstverlener beschrijft. O) Naam De naam van de dienstverlener of van de onderaannemer, in het geval van een onderneming de vennootschapsnaam. P) Adres van de dienstverlener Dit veld is optioneel voor onderaannemers, maar kan bijdragen aan de volledigheid van het register. Q) Land van inschrijving Het land waar de dienstverlener of onderaannemer is ingeschreven en zijn maatschappelijke zetel heeft. R) LEI of registratienummer Het legal entity identifier-nummer of, indien niet beschikbaar, registratienummer van de dienstverlener of onderaannemer. Het land van inschrijving en registratienummer moet toelaten de onderneming te identificeren, in België kan dit bijvoorbeeld het ondernemingsnummer zijn. (optioneel voor onderaannemers) S) Moedermaatschappij De moedermaatschappij of holding die het best de groep waartoe de dienstverlener of onderaannemer behoort beschrijft. Voor onderaannemers is dit veld optioneel, maar dit kan bijdragen aan de volledigheid van het register. T) Onderdeel van de groep van de instelling? Ja indien de dienstverlener of onderaannemers deel uitmaakt van dezelfde groep als de rapporterende instelling, nee indien dit niet het geval is. U) Toegang tot persoonlijke gegevens? Ja indien persoonlijke gegevens op enige manier gedeeld worden met de dienstverlener/onderaannemers, inclusief het opslaan of verwerken van persoonlijke gegevens door deze derde partij. V) Aard van gedeelde data De aard van de data die opgeslagen, verwerkt of anders gedeeld wordt met deze derde partijen, bijvoorbeeld Persoonlijke gegevens (GDPR), Confidentiële data, Markt-relevante data, etc. W) Landen waar de dienst zal uitgevoerd worden De landen of regio s waar de dienst uitgevoerd zal worden. X) Landen waar gegevens opgeslagen kunnen worden De landen of regio s waar gegevens potentieel opgeslagen kunnen worden. Bijlage 2 Blz. 4/5 NBB_2019_19 19 juli 2019

Y) Recentste audit De datum waarop de laatste audit plaatsvond op deze functie. Z) Volgende audit De datum waarop de eerstvolgende audit gepland wordt op deze functie. AA) Datum van de recentste risico-analyse De datum waarop de meest recente risico-analyse plaatsvond op de uitbestedingsovereenkomst. AB) Beknopte samenvatting resultaat risico-analyse Een beknopte samenvatting van het resultaat van de recentste risico-analyse waarvan sprake in kolom V. AC) Goedkeurend orgaan Het hoogste bestuursorgaan, in voorkomend geval een persoon, die de uitbesteding goedkeurde. AD) Vervangbaarheid Of de functie eenvoudig, moeilijk dan wel onmogelijk is te vervangen, inclusief door de uitbestedende instelling zelf. AE) Impact van het stopzetten van de functie De geschatte impact van het stopzetten van de functie, in het bijzonder indien de dienstverlener niet vervangen kan worden. AF) Alternatieve dienstverleners Voorbeelden van alternatieve dienstverleners die de huidige dienstverlener zouden kunnen vervangen. AG) Tijds-kritische functie Of de functie processen ondersteunt die tijds-kritisch zijn. AH) Toepasselijk recht Welk recht toepasselijk is op het contract (bijvoorbeeld een contract naar Belgisch recht). AI) Geschatte jaarlijkse kost De geschatte of gebudgetteerde jaarlijkse kost van de uitbestedingsovereenkomst. AJ) Commentaar Eventuele verdere toelichtingen bij de overeenkomst of de functie. NBB_2019_19 19 juli 2019 Bijlage 3 Blz. 5/5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback