Welke zijn de gezonde beheerpraktijken bij uitbesteding door kredietgevers?

Met uitbesteding wordt elk beroep op derden bedoeld voor het uitoefenen van activiteiten of het voeren van bedrijfsprocessen die eigen zijn aan de kredietgever. Er kunnen zowel diensten aan klanten (callcenters, …) worden uitbesteed als administratieve functies (beheer van kredietovereenkomsten, boekhouding, …) en gespecialiseerde functies (IT, databeheer, …).

Wanneer hij taken uitbesteedt, moet de kredietgever de onderstaande beginselen van gezond beheer in acht nemen. Die beginselen zijn van toepassing voor zover de uitbesteding betrekking heeft op activiteiten of bedrijfsprocessen die eigen zijn aan de kredietgever.

  • Elke uitbesteding moet een specifieke beleidsbeslissing zijn die is goedgekeurd door de raad van bestuur en rekening houdt met de beginselen van gezond beheer.
  • Uitbesteding doet op geen enkele wijze afbreuk aan de verantwoordelijkheid van de kredietgever, noch tegenover zijn klanten, noch tegenover de toezichthouders. Uitbesteding gebeurt volledig onder de verantwoordelijkheid van de kredietgever. Die dient de nodige maatregelen te treffen zodat hij te allen tijde kan toezien op de uitbestede activiteiten.
  • De kredietgever waakt erover dat hij steeds beschikt over een passende organisatie en dat hij voldoet aan de verplichtingen van boek VII van het Wetboek van Economisch Recht, alsook van zijn uitvoeringsbesluiten en -reglementen.
  • De kredietgever zorgt er ook voor te beschikken over de nodige ervaring, kennis en middelen om, nadat de activiteiten zijn uitbesteed, de goede werking en de kwaliteit ervan te kunnen opvolgen en waar nodig bijsturen.
  • De kredietgever voert rapporteringsregels in die zijn afgestemd op de aard van de uitbestede activiteiten en de eraan verbonden risico’s. In dat kader zorgt hij voor duidelijke communicatiemiddelen en legt hij aan de externe dienstverlener de verplichting op om alle belangrijke problemen die een impact hebben op de uitbestede activiteiten te melden.
  • De kredietgever bezorgt de externe dienstverlener een gedetailleerde beschrijving van de uitbestede activiteiten, van zijn verwachtingen ter zake en van de voorwaarden die verbonden zijn aan de uitbesteding.
  • De kredietgever gaat zorgvuldig en behoedzaam te werk bij het selecteren van externe dienstverleners. Hij werkt uitsluitend met externe dienstverleners die in staat zijn om de uitbestede activiteiten op afdoende wijze uit te voeren teneinde de operationele risico’s op passende wijze te dekken en eventuele schade te vergoeden. De kredietgever neemt ook de nodige voorzorgsmaatregelen opdat hij in staat zou zijn om de uitbestede activiteiten aan een andere externe dienstverlener over te dragen of ze opnieuw zelf uit te voeren, telkens als de continuïteit of de kwaliteit van de dienstverlening in het gedrang dreigt te komen.
  • Voor elke uitbesteding moet een schriftelijke overeenkomst worden opgesteld die rekening houdt met de voormelde beheerbeginselen. In die overeenkomst wordt de verantwoordelijkheid van elke partij nauwgezet vastgelegd.
  • De kredietgever ziet erop toe dat de externe dienstverlener steeds beschikt over de nodige veiligheidsmaatregelen om de confidentialiteit en de integriteit van persoonlijke en bankgegevens op doeltreffende wijze te vrijwaren. In de uitbestedingsovereenkomst wordt gepreciseerd op welke wijze de externe dienstverlener de belangrijkste veiligheids-, confidentialiteits- en reputatierisico’s dekt, welke procedures er worden gehanteerd om dit te controleren en eventueel welke boeteclausules er gelden ingeval van niet-naleving. Bij beëindiging van de uitbesteding, ziet de kredietgever erop toe dat alle gegevens worden teruggehaald en gewist of vernietigd bij de externe dienstverlener.
  • Voor de uitoefening van haar toezichtstaken moet de FSMA op elk ogenblik toegang hebben tot de uitbestede activiteiten en die kunnen controleren, wat ook het verrichten van controles ter plaatse inhoudt. De externe dienstverlener neemt daartoe de nodige maatregelen.