logo
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler/investeringsbedrageri
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler/investeringsbedrageri
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
Forside
Nyhetsarkiv
Nye retningslinjer fra EIOPA for utkontraktering til skyleverandører

Nyhet

Nye retningslinjer fra EIOPA for utkontraktering til skyleverandører

Publisert: 26. juni 2020

EIOPA har fastsatt retningslinjer for utkontraktering til skytjenesteleverandører ("Guidelines on outsourcing to cloud service providers"). Retningslinjene vil gjelde for alle avtaler som inngås eller endres fra og med 1. januar 2021. Eksisterende utkontrakteringsavtaler av kritiske/viktige oppgaver må tilpasses de nye retningslinjene innen 31. desember 2022.

Retningslinjene og anbefalingene har til formål å sikre en harmonisert praktisering av regelverk på europeisk nivå.

Den 6. februar 2020 offentliggjorde den europeiske forsikringstilsynsmyndigheten (EIOPA) "Guidelines on outsourcing to cloud service providers" (EIOPA-BoS-20-002).

Retningslinjene gir veiledning til forsikrings- og gjenforsikringsselskaper om hvordan utkontrakteringsbestemmelsene fastsatt i direktiv 2009/138/EC ("Solvency II Directive "), kommisjonens delegerte forordning (EU) nr. 2015/353 ("Delegated Regulation") og EIOPA's retningslinjer for styringssystem EIOPA-BoS-14/253 ("Guidelines on system of governance") må anvendes ved utkontraktering til skytjenesteleverandører.

Retningslinjene dekker følgende områder:

  • Kriterier for å bestemme om en skytjeneste skal vurderes som utkontraktering
  • Prinsipper og elementer for styring og kontroll med skytjenester, dokumentasjonskrav og oversikt over hvilken informasjon som skal sendes som del av varselet til tilsynsmyndighetene
  • Forventning til foranalyse ved utkontraktering, og hvilke kriterier som gjelder for å konkludere om en utkontraktering til skyleverandør er knyttet til en kritisk eller viktig oppgave
  • Prinsipper for hvordan risikovurdering av utkontraktering av oppgaver til skyleverandører og selskapsgjennomgang (due diligence) av skytjenesteleverandørene skal utføres
  • Hva utkontrakteringskontrakten bør inneholde
  • Forventning til styring av tilgangs- og revisjonsrettigheter for foretaket og regulatoriske myndigheter, sikkerhet knyttet til data og systemer, videreutkontraktering til underleverandører (sub-utkontraktering), overvåking og tilsyn med leveranser fra skytjenesteleverandører, og krav knyttet til exit-strategier
  • Prinsipper for hvordan de nasjonale tilsynsmyndigheter skal føre tilsyn med skytjenesteleveranser, inkludert hvordan konsernforhold påvirker dette.

Finanstilsynet har bekreftet at retningslinjene vil bli fulgt i Norge.

Retningslinjene vil gjelde for alle avtaler om utkontraktering til skytjenesteleverandører som inngås eller endres fra og med 1. januar 2021. Eksisterende utkontrakteringsavtaler av kritiske/viktige oppgaver må tilpasses de nye retningslinjene innen 31. desember 2022. Finanstilsynet skal varsles dersom foretaket ikke får tilpasset eksisterende avtaler til de nye retningslinjene innen 31. desember 2022. Varselet må inneholde en fremdriftsplan for hvilke tiltak som er planlagt for å få utkontrakteringsforholdet i tråd med de nye retningslinjer, eller avviklingsstrategi for å avslutte utkontrakteringsavtalen.

Finanstilsynet vil arrangere et webinar med gjennomgang av hvilke konsekvenser de nye retningslinjene vil ha for forsikringsbransjen i Norge. Nærmere informasjon vil bli sendt ut.

Les mer på EIOPA sine nettsider:

  • Guidelines on outsourcing to cloud service providers now available for national supervisory authorities

Generelt om tilsyn med IKT:

  • Tilsyn med IT og betalingstjenester

Pressekontakt

Pressetelefon: 40 90 03 50

  • Pressekontakter

Nyhetsvarsel

Registrer deg her for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.

  • Meld deg på nyhetsvarsel

Del denne siden:

logo

  • Om Finanstilsynet
  • Presse
  • Jobb hos oss
  • Kontakt oss
  • Varsling til Finanstilsynet

  • eFormidling
  • Personvern og cookies
  • RSS

Besøksadresse: 
Revierstredet 3, 0151 Oslo


Postadresse: 
Postboks 1187 Sentrum
0107 Oslo


Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr: 840 747 972