Im regulierten Umfeld von Kreditinstituten und Finanzdienstleistern ist ein strukturiertes Vertrags- und SLA-Management essenziell, um Risiken zu steuern, Dienstleister rechtskonform zu steuern und regulatorische Anforderungen einzuhalten. Besonders bei ausgelagerten Dienstleistungen und Drittanbietern stehen Finanzinstitute unter intensiver Aufsicht.

Gesetzliche und aufsichtsrechtliche Vorgaben wie das Kreditwesengesetz (KWG), die MaComp (Mindestanforderungen an die Compliance-Funktion), die MaRisk sowie die europäische DORA-Verordnung (Digital Operational Resilience Act) verpflichten Institute zu einem ganzheitlichen Lebenszyklusmanagement von Verträgen und Dienstleisterbeziehungen – von der Auswahl über die Risikoanalyse bis zur laufenden Überwachung und Vertragsbeendigung.

Verstärkt wird dies durch AT 9 der MaRisk (bzw. Abschnitt 10 der KAMaRisk), welche die Anforderungen an Auslagerung konkretisieren. Vor allem bei IT-Service-Dienstleistern sind durch die DORA-Verordnung die Anforderungen an ordnungsgemäß aufgesetzte und überwachte Verträge äußerst hoch