Vào tháng 12 năm 2016, FINMA đã công bố Thông tư 17 / xx Gia công phần mềm sửa đổi hoàn chỉnh - Ngân hàng và Doanh nghiệp bảo hiểm sẽ thay thế Thông tư 2008/7 “Gia công phần mềm - Ngân hàng”. Sau thời gian tham vấn cho đến ngày 31 tháng 1 năm 2017, FINMA ban đầu dự định đưa thông tư sửa đổi có hiệu lực vào ngày 1 tháng 7 năm 2017. Deloitte và những người khác đã gửi phản hồi của họ cho FINMA:Một số đề xuất thắt chặt các yêu cầu hợp đồng, thuê ngoài tuân thủ và quản lý rủi ro hoặc truy cập dữ liệu từ Thụy Sĩ có thể dẫn đến nhu cầu hành động đáng kể và chi phí (CNTT-) cho các ngân hàng, các nhà cung cấp dịch vụ tài chính khác và các công ty bảo hiểm. Cho đến hôm nay, phiên bản cuối cùng của thông tư sửa đổi vẫn chưa được công bố. FINMA có thể cần thêm thời gian để hoàn thiện và chúng tôi dự kiến sẽ công bố vào quý 3 năm 2017. Do đó, thông tư sửa đổi sẽ không có hiệu lực trước đầu năm 2018.
Sau đây, chúng tôi giải thích một số thay đổi dự kiến sẽ được thực hiện với thông tư mới. Theo xu hướng quốc tế, có thể kỳ vọng rằng các quy tắc cuối cùng nói chung sẽ chặt chẽ hơn.
FINMA có kế hoạch hài hòa các quy tắc cho các ngân hàng, đại lý chứng khoán và công ty bảo hiểm. Mặc dù FINMA giải thích rằng thông tư sửa đổi không thực hiện các quy tắc giám sát chặt chẽ hơn, nhưng chúng tôi thấy rằng các ngân hàng cần phải hành động như sau:
“Gia công phần mềm” là viết tắt của việc bên ngoài cung cấp dịch vụ cho các nhà cung cấp dịch vụ nội bộ hoặc bên ngoài. Ngày nay gia công phần mềm là rất quan trọng và tầm quan trọng của nó vẫn ngày càng tăng. Nội dung và thời gian của lần sửa đổi chung đầu tiên của thông tư này phù hợp với hướng dẫn của Ban ổn định tài chính. 1
Sau khi có hiệu lực, các quy tắc FINMA sửa đổi sẽ được áp dụng cho các hình thức thuê ngoài mới và sửa đổi. Đối với các hợp đồng thuê ngoài hiện có, thông tư quy định thời gian chuyển tiếp là hai năm.
Dự thảo thông tư quy định một số yêu cầu mới đối với các ngân hàng quan trọng có hệ thống. Thuật ngữ dịch vụ "quan trọng" đang được mở rộng và cũng bao gồm các dịch vụ liên quan đến hệ thống (dịch vụ "quan trọng"). Đối mặt với khả năng mất khả năng thanh toán, ngân hàng quan trọng về mặt hệ thống phải tiếp tục các dịch vụ đó và đưa chúng vào kế hoạch dự phòng. Ngân hàng phải đảm bảo khả năng chuyển nhượng của các dịch vụ quan trọng, nhưng việc thuê ngoài các dịch vụ quan trọng cho các ngân hàng cùng nhóm khác bị cấm. Tuy nhiên, ngân hàng sẽ vẫn được phép thuê ngoài các dịch vụ quan trọng cho các công ty thuộc nhóm không được quản lý, chẳng hạn như các nhà cung cấp dịch vụ nội bộ. Hơn nữa, các nhà cung cấp dịch vụ phải tiếp tục cung cấp các dịch vụ miễn là ngân hàng hoàn thành các nghĩa vụ theo hợp đồng của mình.
Trên thực tế, việc thuê ngoài nội bộ theo nhóm là rất phổ biến. Các ưu đãi theo thông tư hiện hành sẽ bị bãi bỏ. Dự thảo thông tư không còn phân biệt giữa thuê bên trong và bên ngoài. Thuê ngoài trong nội bộ tập đoàn là một lựa chọn rất có giá trị và do đó, thông tư sửa đổi hoàn toàn này dự kiến sẽ có tác động lớn không chỉ đối với các ngân hàng nước ngoài có chi nhánh tại Thụy Sĩ mà còn đối với các ngân hàng Thụy Sĩ sử dụng mạng lưới công ty Thụy Sĩ và quốc tế của họ.
Việc thuê ngoài các nhiệm vụ kiểm soát và quản lý quan trọng liên quan đến quản lý rủi ro và tuân thủ sẽ vẫn không được phép. Theo dự thảo thông tư, cho phép thuê ngoài một phần các nhiệm vụ hoạt động thuần túy - ví dụ như xác định, phân tích, đánh giá, giảm thiểu và giám sát rủi ro. Các ngân hàng thuộc loại giám sát 4 và 5 sẽ có thể thuê ngoài các nhiệm vụ như vậy mà không có bất kỳ hạn chế nào.
Trong tương lai, các ngân hàng và công ty bảo hiểm phải giữ lại hàng tồn kho của các dịch vụ thuê ngoài. Hàng tồn kho luôn phải được cập nhật. Mục đích là để giám sát các dịch vụ thuê ngoài mà không có lỗ hổng. Bản kiểm kê ghi lại dịch vụ, nêu tên nhà cung cấp dịch vụ cũng như các nhà thầu phụ, người nhận và người liên hệ chịu trách nhiệm nội bộ. Các dịch vụ thuê ngoài vẫn được tích hợp trong hệ thống kiểm soát nội bộ. Các ngân hàng phải xác định, giám sát, định lượng và giảm thiểu rủi ro có thể xảy ra một cách có hệ thống.
Ngân hàng, các kiểm toán viên và FINMA phải có khả năng kiểm soát việc tuân thủ các quy định về thuê ngoài bất kỳ lúc nào. Hợp đồng thuê ngoài phải cấp quyền kiểm tra không giới hạn và không bị cản trở bằng văn bản - ngay cả khi nhà cung cấp dịch vụ ở nước ngoài.
Nếu một ngân hàng dự định thuê ngoài Dữ liệu Nhận dạng Khách hàng (“CID”) thì ngân hàng đó phải thông báo trước cho FINMA. Thông tin của khách hàng về việc chuyển dữ liệu không còn là đối tượng của thông tư.
Gia công ở nước ngoài không được phức tạp hóa việc thu hồi, giải quyết hoặc thanh lý.
Dự thảo thông tư là trung lập về công nghệ, đặc biệt là không có quy định cụ thể nào liên quan đến các giải pháp dựa trên đám mây. Phụ lục hiện tại liệt kê các ví dụ tuân theo thông tư hoặc được miễn trừ sẽ bị loại bỏ. Các ví dụ về gia công vật liệu được liệt kê trong chính thông tư này.
Thông tư mới sẽ có ảnh hưởng đáng kể đến các ngân hàng và các nhà cung cấp dịch vụ tài chính.
Cần có hành động đối với tất cả các ngân hàng thuê ngoài dịch vụ.
Về thuê ngoài nội bộ nhóm, việc thực hiện các quy tắc mới sẽ rất phức tạp:các ngân hàng phải điều chỉnh các hợp đồng giữa các quốc gia khác nhau và sự thiếu tích cực về bảo mật.
Các ngân hàng thuê ngoài dịch vụ ở nước ngoài sẽ phải đánh giá nghiêm túc xem việc thuê ngoài có làm phức tạp thêm việc khôi phục, giải quyết hoặc thanh lý hay không và nếu có thể truy cập vào dữ liệu bất cứ lúc nào.
Các ngân hàng quan trọng có hệ thống phải đánh giá xem một số dịch vụ có được đánh giá là quan trọng trong tương lai hay không. Việc thuê ngoài các dịch vụ quan trọng cho các công ty thuộc tập đoàn phải được chấm dứt trong giai đoạn chuyển tiếp hai năm. Khi cần thiết, các ngân hàng quan trọng có hệ thống phải điều chỉnh các kế hoạch dự phòng.
1 Hướng dẫn của FSB về các sắp xếp để hỗ trợ hoạt động liên tục trong nghị quyết ngày 18 tháng 8 năm 2016.