EIOPA, den europeiska tillsynsmyndigheten för försäkring och tjänstepension, har publicerat de slutliga riktlinjerna för outsourcing av molntjänster.
Riktlinjerna innehåller många och omfattande krav som introduceras med dessa riktlinjer och som företagen måste förhålla sig till och implementera. Här kan nämnas krav på ett skriftligt avtalsregister, styrdokument om outsourcing av molntjänster och detaljerade regler kring val, kontroll och uppföljning av leverantör.
De nya riktlinjerna innehåller även ett välkommet avsnitt om vilka omständigheter som har betydelse för bedömningen om ett uppdragsavtal om molntjänster ska anses avse en viktig eller kritisk funktion. Bland annat nämns hantering av personuppgifter som en omständighet som särskilt ska tas hänsyn till.
I förhållande till förslaget som presenterades i juli 2019 har vissa krav lättats och i många avseenden har EIOPA tagit intryck av EBA:s riktlinjer om outsourcing som började gälla den 30 september 2019. EIOPA nämner också att vissa överväganden kommer att tas upp på nytt inom ramen för den kommande översynen av EIOPA:s riktlinjer om företagsstyrning, och att man också kommer att överväga möjligheten att inkorporera de nya molnriktlinjerna i de allmänna riktlinjerna om företagsstyrning.
Jämfört med förslaget till riktlinjerna har EIOPA tagit bort presumtionen att en molntjänst ska betraktas som outsourcing. Detta var en synpunkt som bland annat Svensk Försäkring bedömde som viktig. Andra skillnader som helt eller delvis har gjorts med anledning av remissynpunkter är att ikraftträdandet skjuts till den 1 januari 2021 och att inget avtalsutkast behöver lämnas till tillsynsmyndigheten vid en anmälan av ett uppdragsavtal avseende en viktig eller kritisk funktion.
Nu när de nya riktlinjerna är publicerade har tillsynsmyndigheterna två månader på sig att bekräfta om tillsynsmyndigheterna kommer att tillämpa riktlinjerna. Finansinspektionen har uttalat att myndigheten tillämpar EBA:s riktlinjer, och det troliga är att Finansinspektionen även kommer välja att tillämpa de nya riktlinjerna från EIOPA.
Kompass Advokat har hanterat uppdragsavtal/outsourcing, inklusive molntjänster, inom den finansiella sektorn i många år. Vi har särskilt stor erfarenhet av det försäkringsrättsliga regelverket och vi kan erbjuda ett komplett erbjudande inom området, inklusive arbete med styrdokument och avtalsregister, mallavtal, affärsavtal, leverantörer och dataskyddshantering. Kontakta oss för mer information om vad de nya riktlinjerna innebär för er verksamhet.