Fergus Allan über GRC in Großbritannien und den USA im Jahr 2019

Kürzlich haben wir die Meinungen von 11 GRC-Experten darüber ausgetauscht, welche Entwicklungen im Jahr 2019 zu verfolgen sind. Einer von ihnen, Fergus Allan von TORI Global, gibt seinem interessanten Ausblick auf die Zukunft jetzt mehr Dimension und Details.

Wichtige GRC-Themen in Großbritannien

In Europa gibt es eine Verlagerung von der Umsetzung neuer Vorschriften zur laufenden Überwachung - In ganz Europa wurden in diesem Jahr eine Reihe neuer Vorschriften wie GDPR, MiFID II, PSD2 und Teile der SMCR umgesetzt, so dass wir 2019 eine Verlagerung von ändern zurück zu laufen.Dieser Wandel wird sowohl die Betriebsmodelle der Finanzunternehmen als auch ihre drei Verteidigungslinien auf die Probe stellen.

Um saftige Geldstrafen und den potenziell unbegrenzten Reputationsschaden zu vermeiden, sollten die Unternehmen sicherstellen, dass sie über die verfügbaren Ressourcen und die Strategie verfügen, um zu gewährleisten, dass die Einhaltung der Vorschriften und die damit verbundenen Best-Practice-Verhaltensweisen eingebettet und nicht nur aufgeschraubt sind, insbesondere im Fall von MiFID II und GDPR. Um die Verankerung von Verhaltensweisen zu gewährleisten, müssen Kontrollen und Governance klar visualisiert werden.

Als nächstes steht auf der Tagesordnung Brexitmit dem Ergebnis, dass bestenfalls trübemit neuen Geboten für die Führungspositionen und der Umsetzung der Brinkmanship durch alle beteiligten Parteien. Ein Aspekt des Brexit ist die Menge an EU-Gesetzen, die auf das Vereinigte Königreich übertragen werden. Die Zahlen deuten darauf hin (je nachdem, wen man fragt!), dass zwischen 13-62% der britischen Gesetze von EU-Gesetzen abgeleitet sind - in diesen unsicheren Gewässern müssen die Unternehmen auf Nummer sicher gehen, um es nicht zu bereuen.

Da ein harter oder kein Brexit weitere Verlagerungen und Verlagerungen britischer Unternehmen ins Ausland begünstigt, ergeben sich Probleme bei der Sicherstellung der Einhaltung von Compliance- und Datenmanagementstandards durch die Unternehmen. Die Ergebnisse des Brexit könnten dazu führen, dass das Thema "Change to Run" überflüssig wird, da die Unternehmen vom Run zum Sprint übergehen!

Die Widerstandsfähigkeit Das Thema der Finanzdienstleistungen umfasst zwei Aspekte: Cyberangriffe und Unternehmensmodelle für das Risikomanagement. Zu ersterem ist zu sagen, dass Cyberangriffe zunehmen, auch wenn sich die monetären Verluste beziffern lassen, der Vertrauensverlust bei den Verbrauchern jedoch nicht. Die Strategien der Cyber-Angreifer werden immer komplexer - ein Trend, der sich wahrscheinlich noch verstärken wird. Eine einfache Eierschalenverteidigung war vor 10 Jahren nicht ausreichend und ist es auch heute nicht - Partnerschaften mit den richtigen Unternehmen, mit der richtigen Technologie und den richtigen Mitarbeitern sind für die Sicherheit unerlässlich.

Die Unternehmen müssen auch proaktiv Risiken erkennen und managen; ein klares Verständnis der Schwachstellen und ihrer Ursachen ermöglicht die Behebung von Problemen. vor ihnen wachsen Arme und Beine - ein Rahmen, der in Ihre Organisation eingebettet ist, bleibt entscheidend, um diese Fallstricke zu vermeiden.

GRC-Schlüsselthemen in den USA

Auf der anderen Seite des großen Teichs ist die Regulierungslandschaft in den USA ganz anders, da das Tempo der Regulierung eine Verlangsamung und wohl auch eine Umkehrung in einigen Fällen unter der derzeitigen Regierung. Diese Verlangsamung sollte nicht als Gelegenheit für die Unternehmen gesehen werden, wieder zur Tagesordnung überzugehen, da sich dieser Trend genauso schnell wieder ändern könnte, wie er gekommen ist; die Finanzinstitute sollten weiterhin erstklassige Leistungen erbringen.

Eine bemerkenswerte Änderung sind die Änderungen der Volker-Regel (Abschnitt 619 des Dodd-Frank-Gesetzes) die Bestimmung, die Banken verbietet, dass Banken und mit ihnen verbundene Unternehmen Eigenhandel betreiben. Die Änderungen würden im Falle ihrer Verabschiedung zu einer Ausweitung der Ausnahmeregelungen, einer Verwässerung der Definition und möglicherweise zu einer Abschaffung der Compliance-Anforderungen und der Berichterstattung führen, was ein erhöhtes Risiko für das Finanzsystem und einen Rückschritt bei der Widerstandsfähigkeit bedeuten würde.

Kara Stein, Mitglied der US-Börsenaufsichtsbehörde (SEC), sagte, dass die vorgeschlagenen Änderungen einen Schritt darstellen würden, der die Volcker-Regel "geschickt und sorgfältig einschläfert".

Suchen Sie weitere Ressourcen zum Thema Risiko und Compliance?

• Die 7 Merkmale einer effektiven Compliance
• Wie Technologie beim Aufbau eines wirksamen Compliance-Programms hilft
• Bewährte Praktiken für die Richtlinienverwaltung