Europäische Bankenaufsichtsbehörde: Operative Widerstandsfähigkeit ein zentrales Thema für europäische Banken im Jahr 2022
Trotz gelegentlicher operativer Probleme sind die europäischen Banken, ebenso wie ihre Kollegen in Asien, den USA und dem Vereinigten Königreich, im Allgemeinen in einer guten finanziellen Verfassung, um die derzeitigen wirtschaftlichen Stürme zu überstehen, die weltweit zu spüren sind. Dieses Bild spiegelt sich auch in der kürzlich von der Europäischen Bankenaufsichtsbehörde (EBA) veröffentlichten jährlichen Risikobewertung wider.
Die Verordnungen der britischen Aufsichtsbehörde Prudential Regulatory Authority (PRA) in diesem Bereich - SS1/21 und SS2/21 - treten im März 2022 in Kraft. Der Einfluss dieser Vorschriften erstreckt sich sowohl auf die Institute selbst als auch auf die Dritten, die sie zur Erbringung ihrer Dienstleistungen einsetzen. Es ist geplant, die Bestimmungen zur operationellen Widerstandsfähigkeit auf die Erstellung eines Registers von Vorfällen und die Vereinbarungen mit Dritten selbst auszuweiten und möglicherweise sogar zu versuchen, die wichtigsten Drittanbieter ebenfalls zu regulieren.
Auch wenn es nach wie vor Herausforderungen gibt - die anhaltenden Niedrigzinsen, das langsame Wirtschaftswachstum in Verbindung mit Inflationsdruck und die Auswirkungen des Brexit auf das europäische Bankensystem sind nur einige davon -, zeigt die Umfrage, dass die EU-Banken über starke Bilanzen verfügen. Sie verfügen über gute Liquiditätsreserven und leisten einen wesentlichen Beitrag zum Wachstum der Länder in der EU.
Dieses positive Bild täuscht jedoch über einige Herausforderungen hinweg, mit denen die Banken in der EU konfrontiert sind. Während sich die EU-Wirtschaft von den Auswirkungen der letzten zwei Jahre gut erholt, könnte die anhaltende Pandemie zu künftigen wirtschaftlichen Schocks führen. Ebenso wird die fortgesetzte Einbindung von im Vereinigten Königreich ansässigen zentralen Gegenparteien (CCPs) für das Clearing von EU-basierten Derivatetransaktionen nach dem Brexit als zunehmend riskant angesehen. Die EBA hat auch die operationelle Widerstandsfähigkeit als ein wesentliches Thema für Banken in der EU hervorgehoben.
Die Bedeutung des Fokus der EBA auf die operationelle Widerstandsfähigkeit
Der Fokus der EBA auf die operationelle Widerstandsfähigkeit ist bedeutsam und spiegelt die verstärkte Konzentration der Regulierungsbehörden weltweit auf diesen Bereich wider. Zum Teil spiegelt dieser Fokus die Bemühungen wider, die Regierungen, Aufsichtsbehörden und Steuerzahler zur Unterstützung des Finanzdienstleistungssektors nach der Finanzkrise unternommen haben. Nachdem sie Milliarden für die Unterstützung einer Reihe von Instituten ausgegeben haben, sind die Regulierungsbehörden sehr abgeneigt, wenn es um neue Herausforderungen innerhalb desselben Sektors geht.
Eine weitere Triebkraft ist die sich verändernde Natur der Finanzdienstleistungen selbst. Die niedrigen Zinssätze zwingen die Institute, neue Produkte und Dienstleistungen anzubieten, die digitale Möglichkeiten nutzen, um neue Wege zu Märkten mit neuen Zielgruppen zu eröffnen. Gleichzeitig zwingt der ständige Kostendruck die Banken dazu, den Umfang und die Reichweite ihres Angebots und ihrer Partnerschaften so zu erweitern, dass die Geschäftsentwicklung gefördert wird.
Wenn man die zunehmend verbreitete Nutzung von Fernarbeit - mit ihren betrieblichen und sicherheitstechnischen Schwierigkeiten - mit einbezieht, ist es leicht zu verstehen, warum die EBA in ihrem Bericht die betriebliche Widerstandsfähigkeit recht ausführlich untersucht.
Die EBA konzentriert sich in ihrem Bericht auf mehrere Bereiche.
Cyber-Risiken sind eine bedeutende Quelle potenzieller operationeller Risiken und eine Bedrohung für die Widerstandsfähigkeit aufgrund der zunehmenden Digitalisierung von Kernbankdienstleistungen. Die hybride Arbeitsweise hat diesen Prozess weiter beschleunigt. Dennoch sind sich die Banken der Bedrohungen, denen sie und ihre Kunden ausgesetzt sind, sehr bewusst und haben stark in ihre Systeme und Prozesse investiert, um den wachsenden Cyber-Bedrohungen zu begegnen, und werden dies auch weiterhin tun.
Das Drittparteirisiko stellt ebenfalls ein erhebliches Risiko für die EU-Banken dar und spiegelt die sich verändernde Art und Weise wider, in der sie ihre Dienstleistungen weltweit beziehen und erbringen.
In der Vergangenheit haben Banken in erster Linie ihre Kerndienstleistungen selbst beschafft und erbracht, während sie periphere Dienstleistungen wie Lohnbuchhaltung oder Gebäudemanagement ausgelagert haben. Nachdem die Bedenken hinsichtlich der Sicherheit von Cloud-basierten Computersystemen ausgeräumt wurden, haben die Banken stark in die Leistungsfähigkeit, Flexibilität und Skalierbarkeit des Cloud-Computing investiert.
Dies macht die Abläufe in einer Bank natürlich komplexer, da es bedeutet, dass eine kleine Anzahl wichtiger Cloud-Service-Anbieter für die geschäftlichen und technischen Abläufe einer Bank von zentraler Bedeutung ist. Für eine Bank bedeutet dies, dass die Probleme eines Cloud-Anbieters in gewisser Weise zu den Problemen der Bank werden. Zweitens entsteht durch die geringe Anzahl von Cloud-Anbietern und die weit verbreitete Nutzung ihrer Dienste ein Konzentrationsrisiko, sowohl für einzelne Banken als auch für den Bankensektor insgesamt.
Diese Situation wird noch dadurch verschärft, dass die Banken Technologie-, Anwendungs- und Datenanbieter von Drittanbietern nutzen, die ebenfalls auf dieselbe kleine Zahl von Cloud-Service-Anbietern zurückgreifen. Das kann bedeuten, dass eine Bank eine immer komplexere Lieferkette hat, und das zu einer Zeit, in der Regulierungsbehörden auf der ganzen Welt auf mehr Transparenz und verbesserte Managementkontrollen für Lieferketten im Bankwesen drängen.
Fernarbeit stellt auch eine Herausforderung für die operative Belastbarkeit dar. Viele Institutionen verwenden immer noch manuelle Verfahren zur Unterstützung ihrer Kerngeschäftsprozesse, wobei Excel-Tabellen oft das "Go-to"-Tool sind. Obwohl sie schon immer beliebt waren, hat ihre Bedeutung in den letzten zwei Jahren noch zugenommen, da Tabellenkalkulationen vielen Teams bei der Fernarbeit geholfen haben. Die Leistungsfähigkeit und Flexibilität von Tabellenkalkulationen ermöglicht es den Benutzern, ihre eigenen End User Computing (EUC)-Anwendungen zu erstellen, die sich der Kontrolle und dem Einfluss der IT-Abteilung des Unternehmens entziehen. Diesen Anwendungen mangelt es jedoch an Kontrollen, die die Prüfbarkeit und Transparenz gewährleisten, die den Erwartungen der EBA in Bezug auf die operative Belastbarkeit entsprechen, da fehlende Daten und Berechnungsfehler erhebliche Auswirkungen auf das Geschäft haben können.
Wie können die Institutionen am besten auf diese Entwicklungen reagieren?
Zwei Initiativen haben sich als wirksam erwiesen: die Zusammenarbeit mit unseren Kunden und die Erörterung der Probleme mit Fachleuten aus der Branche.
Third-Party Risk Management (TPRM) wurde entwickelt, um ein Unternehmen bei der proaktiven Verwaltung komplexer und tiefgreifender Lieferketten zu unterstützen, so dass Probleme im Zusammenhang mit der Ausfallsicherheit eines Teils der Kette nicht zu einem größeren Ausfallsicherheitsproblem für den Hauptkunden werden. Leistungsstarke SaaS-basierte Funktionen bieten einen dezentralen, aber robusten Ansatz für die Verwaltung von Lieferanten bis tief in die dritte, vierte und fünfte Ebene der Lieferkette. Dazu ist ein zentrales Repository erforderlich, das die relevanten Verträge, die Standarddokumentation der Richtlinien und die Risikoprofile der verschiedenen Lieferanten enthält. Die Risiko- und Compliance-Teams können die verschiedenen Elemente der Lieferkette proaktiv überwachen, so dass sie schnell reagieren können, wenn auf irgendeiner Ebene Probleme auftauchen, bevor sich ein kleines Problem zu etwas Ernsthafterem entwickelt.
Eine weitere Initiative, die die Banken verfolgen, ist das Spreadsheet-Risikomanagement, das es ihnen ermöglicht, unternehmensweite Kontrollen für ihre wichtigsten Tabellenkalkulationen einzuführen. Diese Funktionen ermöglichen es den Banken, diese Tabellen proaktiv zu überwachen, um Probleme zu erkennen - zum Beispiel fehlende Daten, fehlerhafte Verknüpfungen oder Formelfehler -, die sich auf die operative Belastbarkeit einer Bank auswirken können.
Ein Tabellenkalkulationsinventar bietet eine Grundlage für die zentrale Verwaltung, Überprüfung und Sichtbarkeit wichtiger, im Unternehmen verwendeter Tabellenkalkulationen. Es bietet auch ein Repository für die wesentliche Dokumentation, die für die Definition und Kontrolle der wichtigsten in einem Unternehmen verwendeten Tabellenkalkulationen erforderlich ist.
Leistungsstarke Funktionen zur Erkennung von Tabellenkalkulationen helfen bei der Identifizierung wichtiger Tabellenkalkulationen, die proaktiv überwacht werden müssen, damit Probleme erfasst, behoben und gemeldet werden können.
Die GRC-Plattform von Mitratech bietet leistungsstarke Funktionen, die Finanzinstituten auf der ganzen Welt helfen, ihre Risikomanagement-Fähigkeiten zu verbessern und schnell einen Mehrwert zu schaffen.
Wie können Sie dies am besten umsetzen?
Funktionen für das Risikomanagement von Tabellenkalkulationen ermöglichen es Unternehmen, unternehmensweite Kontrollen auf ihre wichtigsten Tabellenkalkulationen anzuwenden. Mit diesen Funktionen können Banken diese Tabellen proaktiv überwachen, um Probleme zu erkennen - zum Beispiel fehlende Daten, fehlerhafte Verknüpfungen oder Formelfehler -, die sich auf die operative Widerstandsfähigkeit eines Unternehmens auswirken können.
Ein Tabellenkalkulationsinventar bietet eine Grundlage für die zentrale Verwaltung, Überprüfung und Sichtbarkeit der wichtigsten im Unternehmen verwendeten Tabellenkalkulationen. Außerdem bietet es ein Repository für die Dokumentation, die für die Definition und Kontrolle der wichtigsten in einem Unternehmen verwendeten Tabellenkalkulationen unerlässlich ist.
Leistungsstarke Funktionen zur Erkennung von Tabellenkalkulationen helfen dabei, die wichtigsten Tabellenkalkulationen zu identifizieren, die proaktiv überwacht werden müssen, damit Probleme erfasst, behoben und gemeldet werden können.
Funktionen für das Risikomanagement von Drittanbietern (TPRM) helfen einem Unternehmen bei der proaktiven Verwaltung komplexer und weit verzweigter Lieferketten, so dass Probleme im Zusammenhang mit der Ausfallsicherheit eines Teils der Kette nicht zu einem größeren Ausfallsicherheitsproblem für den Hauptkunden werden. Leistungsstarke SaaS-basierte Funktionen bieten einen dezentralen, aber robusten Ansatz für die Verwaltung von Lieferanten bis tief in die dritte, vierte und fünfte Ebene der Lieferkette. Dies erfordert ein zentrales Repository, das die relevanten Verträge, die Standarddokumentation der Richtlinien und die Risikoprofile der verschiedenen Lieferanten enthält. Die Manager können die verschiedenen Elemente der Lieferkette proaktiv überwachen, so dass sie schnell reagieren können, wenn auf irgendeiner Ebene Probleme auftauchen, bevor sich ein kleines Problem zu etwas Ernsthafterem entwickelt.
Die GRC-Plattform von Mitratech bietet leistungsstarke Funktionen, die Finanzinstituten auf der ganzen Welt helfen, ihr TPRM und ihr Spreadsheet-Risikomanagement zu verbessern. Sie sind schnell einsatzbereit, lösen Ihre Probleme rasch und liefern schnell einen Mehrwert.
Ein Blick auf die GRC-Plattform der Zukunft
Erfahren Sie, wie Sie eine einzige SaaS-Plattform für Ihre gesamten GRC-Anforderungen nutzen können.
