ICT-uitbesteding
Financieel dienstverleners (FD’ers) besteden steeds vaker hun ICT-diensten uit aan ICT-dienstverleners. Dit brengt kansen, maar ook risico's met zich mee. De AFM voert hier onderzoek naar uit.
Onderdelen ICT uitbesteden
Door onderdelen van ICT (zoals processen, systemen en/of functies) uit te besteden, kunnen ondernemingen zich focussen op hun kernactiviteiten.
ICT-diensten die vaak worden uitbesteed, zijn het beheer van hardware (zoals laptops) en applicaties. Daarnaast zie je dat steeds vaker gebruik wordt gemaakt van een extern datacenter waarbij de ICT-dienstverlener verantwoordelijk is voor het beheer en onderhoud van de servers. In het verlengde hiervan kunnen ondernemingen hun ICT-infrastructuur ook onderbrengen in de ‘cloud’.
Verantwoordelijk voor ICT-diensten
Wanneer ICT-diensten worden uitbesteed, moet een financieel dienstverlener nog steeds kunnen waarborgen dat de uitvoering op een juiste manier gebeurt. Ondernemingen blijven op elk moment zelf verantwoordelijk voor de ICT-diensten die worden uitbesteed.
Het is daarom belangrijk om de risico’s van tevoren in kaart te brengen en te zorgen dat u voldoende maatregelen neemt om uitbestedingsrisico’s zoveel mogelijk te beperken. Ook wanneer u de ICT uitbesteed aan een onderneming binnen dezelfde groep (zoals een moederonderneming), is het belangrijk dat voldoende maatregelen worden genomen.
Risico’s in verschillende fases
De maatregelen die een financieel dienstverlener neemt, kunnen met verschillende fases van de uitbesteding te maken hebben. Sommige risico’s kunnen voorafgaand aan de uitbesteding al worden vastgesteld. Andere risico’s komt u pas tegen tijdens de uitbesteding, bijvoorbeeld door de ICT-dienstverlener te monitoren.
Tot slot moet u de continuïteit en kwaliteit van de diensten kunnen waarborgen, wanneer de overeenkomst wordt beëindigd door één van de partijen.
Veelgestelde vragen over enquête ICT-uitbesteding (2024)
Waarom houden jullie deze enquête?
Uitbesteding wordt steeds vaker ingezet in de sector, in het bijzonder bij ICT-diensten. Denk aan iemand die de website bouwt en onderhoudt, een dienst voor de back-ups en een bedrijf dat de software en computers levert om mee te werken. Dit brengt risico’s met zich mee, bijvoorbeeld de afhankelijkheid van een bepaalde dienstverlener.
De AFM wil met deze enquête zicht krijgen op de beheersing van deze risico’s in de sector, en op de oorzaken van goede of slechte beheersing.
Moet ik de enquête verplicht invullen?
Nee, de enquête vult u vrijwillig in. Wij stellen het natuurlijk wel zeer op prijs als u de enquête invult.
Wat gebeurt er als ik de enquête niet invul?
De enquête is vrijwillig, dus er gebeurt niets. Met de resultaten van de enquête maken wij een marktbeeld over de beheersing van risico’s rondom uitbesteding.
Gaan jullie handhaven bij slechte resultaten?
Nee. Wij zullen ondernemingen niet op de uitkomsten aanspreken. De enquête dient alleen om een marktbeeld te maken over de beheersing van risico’s rondom uitbesteding.
Hoe bewaren jullie mijn data?
In deze enquête zitten geen persoonsgegevens, maar wel toezichtvertrouwelijke informatie. Hier gaan wij dan ook voorzichtig mee om, op dezelfde wijze als wij met onze andere uitvragen omgaan. Hoe wij omgaan met data kunt u vinden in onze 'Werkwijze bij data-uitvragen'. Na 1 jaar verwijderen wij deze data weer.
Wanneer ontvang ik de enquête?
Op 19 november 2024 ontvangt u de enquête, op hetzelfde e-mailadres als waarop u de aankondiging van de enquête heeft ontvangen.
Hoe lang heb ik om de enquête in te vullen?
U heeft drie weken de tijd om de uitvraag in te vullen.