OCC-Vorschriften
OCC-Vorschriften

Wie sieht der Ausblick des OCC auf die Bankenregulierung für 2022 aus?

Henry Umney |

Kurz vor Jahresende hat das US Office of the Comptroller of the Currency (OCC), eine der wichtigsten US-Bankenaufsichtsbehörden, seinen operativen Plan für die Bankenaufsicht für 2022 veröffentlicht.

Wie zu erwarten war, ein Großteil des Schwerpunkts des OCC ist eingeschaltet Bewältigung der Auswirkungen der Pandemie und die sich daraus ergebenden wirtschaftlichen, finanziellen, operativen und Compliance-Implikationen. Die spezifischen Punkte, die darin angesprochen werden, ergänzen die bestehenden grundlegenden Anforderungen der OCC-Bankenprüfungen.

Ein Ziel des OCC für das Jahr 2022 ist es sicherstellen, dass die Banken nicht selbstgefällig werden bei der Verwaltung ihrer strategischen und operativen Planung, insbesondere in Bezug auf Kapital, Kreditverluste und Erträge. Das OCC wird genau darauf achten, wie die Banken neue Initiativen und deren Auswirkungen auf das Risikoprofil, die finanzielle Leistungsfähigkeit und den strategischen Planungsprozess einer Bank planen.

Das OCC wird sich auch mit den wirtschaftlichen Folgen der Pandemie und den langfristigen Auswirkungen befassen, insbesondere mit folgenden Aspekten Kreditrisiko und Wertberichtigungen für Kreditverluste. Weitere Themen werden das finanzielle Klimarisiko, die Abkehr vom LIBOR und das Zinsrisiko sein.

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Andere Bereiche von Interesse für das OCC

Andere Bereiche, auf die sich das OCC konzentriert, stimmen mit den Gesprächen überein, die wir mit unseren Kunden und Branchenvertretern führen. Drittparteirisiko und das Potenzial für Konzentrationsrisiken weiterhin bei den Regulierungsbehörden Anklang finden. Wir haben bereits die Behördenübergreifende Leitlinien zum Risiko Dritterdie derzeit zur Konsultation steht. Darin bündeln das OCC, die Federal Reserve und die FDIC ihre Überlegungen darüber, wie das Risiko Dritter am besten angegangen werden kann. Im Vereinigten Königreich sind die Bankenaufsichtsbehörden ebenfalls bestrebt, die Widerstandsfähigkeit ihrer Lieferketten für den britischen Finanzdienstleistungssektor zu verbessern.

Die spezifischen Leitlinien des OCC - die sich wahrscheinlich an die Leitlinien der FDIC und der Federal Reserve anlehnen werden - werden sich darauf konzentrieren, sicherzustellen, dass die Banken ihre bedeutenden Beziehungen zu Dritten ordnungsgemäß beaufsichtigen, einschließlich ihrer Partnerschaften. Die Banken werden nachweisen müssen, welche Beziehungen für die Geschäftstätigkeit einer Bank von entscheidender Bedeutung sind und wo Konzentrationsrisiken bestehen, die außerhalb der Risikotoleranz einer Bank liegen.

Die Banken müssen auch die Cyber-Risikoprofil ihrer Lieferkette zu überprüfen und sicherzustellen, dass ihre kritischen Lieferanten Maßnahmen ergreifen, um sich selbst und ihre Kunden, die Banken, zu schützen.

Neue Herausforderungen für US-Banken

Dies stellt die US-Banken vor eine Reihe von Herausforderungen. Ganz klar, Die Banken erkennen den Wert von Beziehungen und Partnerschaften mit Dritten, da sie ihnen helfen, Dienstleistungen schneller und effizienter zu erbringen, als wenn sie versuchen würden, sie selbst zu erbringen.

Das Problem ist, dass es in einer hypervernetzten Welt nur wenige reine Drittbeziehungen gibt. Stattdessen gibt es eine Reihe von Beziehungen zwischen Dritten, Vierten und Fünften, die ebenfalls verwaltet werden müssen. Diese tieferen Beziehungen können leicht das Konzentrationsrisiko verbergen, über das die Regulierungsbehörden verständlicherweise besorgt sind.

[TS_VCSC_Advanced_Textblock background_type="color" background_color="#05426e" styling_color="#ffffff" styling_weight="100″ styling_size="21″ styling_lineelative="120″ styling_padding="padding-top:10px;padding-right:10px;padding-bottom:10px;padding-left:10px;" restrictions="Sichtbarkeit: Jeder / Tag Conditions: No" styling_border="border-style:solid;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;|border-width:1px;border-radius:0px;border-top-width:0px;border-top-left-radius:0px;border-right-width:0px;border-top-right-radius:0px;border-bottom-width:0px;border-bottom-right-radius:0px;border-left-width:0px;border-bottom-left-radius:0px;|border-color:#cccccc;border-top-color:#cccccc;border-right-color:#cccccc;border-bottom-color:#cccccc;border-left-color:#cccccc;" conditionals="eyJ2aWV3ZXJzdGF0dXMiOiJldmVyeWJvZHkiLCJyZXN0cmljdGlvbiI6Im5vbmUiLCJ1c2Vycm9sZXMiOiIiLCJ1c2Vyc2NvcGUiOiJhbnkiLCJ1c2VyY2FwcyI6IiIsIm90aGVyc2NvcGUiOiJhbnkiLCJvdGhlcnRhZ3MiOiIiLCJkZXZpY2V0eXBlcyI6IiJ9″]Das Problem ist, dass es in einem Hyper-Netzwerk nur wenige reineBeziehungen in einer hypervernetzten Welt gibt.[/TS_VCSC_Advanced_Textblock]

Zum Beispiel gibt es viele SaaS-basierte Dienste die den Banken von zahlreichen Anbietern zur Verfügung gestellt werdenViele davon werden von einer kleinen Zahl großer Cloud-Computing-Anbieter unterstützt. Diese Konzentration könnten Banken auffliegen auf technische, betriebliche oder kommerzielle Probleme, die sich rasch auf die Fähigkeit einer Bank auswirken können, ihre Dienstleistungen für ihre Kunden zu erbringen, und das Vertrauen in den Bankensektor insgesamt beeinträchtigen.

Wie können Banken diese Probleme also am besten angehen? Lösungen für das Risikomanagement von Drittanbietern (TPRM) sind nicht unbedingt neu. Sie gewinnen jedoch zunehmend an Bedeutung, da die Aufsichtsbehörden in den USA und anderen Ländern das Risiko erkennen, dem Banken ausgesetzt sein können, und ihre Erwartungen an das Risikomanagement erhöhen.

Welche Anforderungen werden an ein TPRM-Tool für Banken gestellt?

Was könnte also ein TPRM-Lösung die den Bedürfnissen der Regulierungsbehörden entspricht, aussehen?

Engagieren Sie sich in der Tiefe der Lieferkette bedeutet, dass eine dezentralisierte, SaaS-basierte Anwendung unerlässlich ist. Unternehmen in der dritten, vierten und fünften Stufe einer Lieferkette müssen in der Lage sein, die TPRM-Anforderungen einer Bank schnell und einfach umzusetzen, auch wenn keine direkte Beziehung besteht.

A zentralisierter Aufbewahrungsort die die relevanten Verträge, die Dokumentation der Richtlinienstandards und die Risikoprofile der verschiedenen Lieferanten enthält, wird ebenfalls dazu beitragen, die Risiken Dritter besser zu verwalten.

Eine weitere Möglichkeit ist die Fähigkeit zur proaktiven Überwachung der verschiedenen Unternehmen in der Lieferkette. Wenn auf irgendeiner Ebene Probleme auftauchen - z. B. auf technischer, kommerzieller, betrieblicher oder politischer Ebene - können die Risiko-, Betriebs- und Compliance-Funktionen einer Bank schnell und positiv reagieren, wenn es nötig ist. Das frühzeitige Erkennen von Problemen ist der effektivste Weg, um sicherzustellen, dass Probleme schnell gelöst werden.

Mitratech bietet eine Reihe leistungsfähiger und bewährter TPRM-Lösungen, die den Banken helfen, positiv und entschlossen auf die gestiegenen Erwartungen ihrer Aufsichtsbehörden zu reagieren. Erfahren Sie mehr!

Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken

Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.