Kürzlich haben wir die Meinungen von 11 GRC-Experten darüber ausgetauscht, welche Entwicklungen im Jahr 2019 zu beobachten sind. Einer von ihnen, Fergus Allan von TORI Global, erweitert nun seinen interessanten Ausblick auf die Zukunft um weitere Dimensionen und Details.
Wichtige GRC-Themen in Großbritannien
In Europa verlagert sich der Schwerpunkt von der Umsetzung neuer Vorschriften auf die laufende Beaufsichtigung - in ganz Europa wurden in diesem Jahr eine Reihe neuer Vorschriften wie GDPR, MiFID II, PSD2 und Teile der SMCR umgesetzt, so dass wir 2019 eine Verlagerung vom Wandel zurück zum Betrieb erwarten können. Dieser Wandel wird sowohl das Betriebsmodell der Finanzunternehmen als auch ihre drei Verteidigungslinien auf die Probe stellen.
Um hohe Bußgelder und den potenziell unbegrenzten Reputationsschaden zu vermeiden, sollten die Unternehmen sicherstellen, dass sie über die verfügbaren Ressourcen und die Strategie verfügen, um die Einhaltung der Vorschriften und die damit verbundenen Best-Practice-Verhaltensweisen zu verankern und nicht nur aufzuschrauben, insbesondere im Fall von MiFID II und GDPR. Um die Verankerung von Verhaltensweisen zu gewährleisten, müssen Kontrollen und Governance klar visualisiert werden.
Als Nächstes steht der Brexit auf der Tagesordnung, dessen Ausgang bestenfalls unklar ist, mit neuen Geboten für die Führungspositionen und der Umsetzung der Brinkmanship durch alle beteiligten Parteien. Ein Aspekt des Brexit ist die Menge an EU-Gesetzen, die auf das Vereinigte Königreich übertragen werden. Die Zahlen deuten darauf hin (je nachdem, wen Sie fragen!), dass zwischen 13 und 62 % der britischen Gesetze von EU-Gesetzen abgeleitet sind - in diesen unsicheren Gewässern müssen die Unternehmen auf Nummer sicher gehen, um keine Verluste zu erleiden.
Da ein harter oder kein Brexit weitere Verlagerungen und Verlagerungen britischer Unternehmen ins Ausland begünstigt, ergeben sich Probleme bei der Sicherstellung der Einhaltung von Compliance- und Datenmanagementstandards durch die Unternehmen. Die Ergebnisse des Brexit könnten dazu führen, dass das Thema "Change to Run" überflüssig wird, da die Unternehmen vom Run zum Sprint übergehen!
Das Thema der Widerstandsfähigkeit von Finanzdienstleistungen umfasst zwei Aspekte: Cyberangriffe und Unternehmensmodelle für das Risikomanagement. Zu ersterem ist zu sagen, dass Cyberangriffe zunehmen, auch wenn sich die monetären Verluste beziffern lassen, der Vertrauensverlust bei den Verbrauchern jedoch nicht. Die Strategien der Cyber-Angreifer werden immer komplexer - ein Trend, der sich wahrscheinlich noch verstärken wird. Eine einfache Eierschalen-Verteidigung reichte vor 10 Jahren nicht aus und reicht auch heute nicht aus - Partnerschaften mit den richtigen Unternehmen, mit der richtigen Technologie und den richtigen Mitarbeitern sind für die Sicherheit unerlässlich.
Die Unternehmen müssen auch proaktiv vorgehen, wenn es darum geht, Risiken zu erkennen und zu bewältigen. Ein klares Verständnis der Schwachstellen und ihrer Ursachen ermöglicht es, Probleme zu beheben , bevor sie sich ausbreiten - ein in die Organisation eingebetteter Rahmen ist nach wie vor entscheidend, um diese Fallstricke zu vermeiden.
GRC-Schlüsselthemen in den USA
Auf der anderen Seite des großen Teichs, in den USA, sieht die Regulierungslandschaft ganz anders aus: Das Tempo der Regulierung hat sich verlangsamt, und in einigen Fällen hat sich die Situation unter der derzeitigen Regierung wohl sogar umgekehrt. Diese Verlangsamung sollte nicht als Gelegenheit für Unternehmen gesehen werden, wieder zur Tagesordnung überzugehen, denn dieser Trend könnte sich so schnell ändern, wie er gekommen ist, und die Finanzinstitute sollten immer noch erstklassige Arbeit leisten.
Eine bemerkenswerte Änderung sind die Änderungen an der Volker-Regel (Abschnitt 619 des Dodd-Frank-Gesetzes), der Bestimmung, die es Banken und ihren verbundenen Unternehmen verbietet, Propriäterechte auszuüben. Die Änderungen würden, falls sie verabschiedet werden, eine Ausweitung der Ausnahmeregelungen, eine Verwässerung der Definition und möglicherweise die Abschaffung der Compliance-Anforderungen und der Berichterstattung mit sich bringen, was ein erhöhtes Risiko für das Finanzsystem und einen Rückschritt bei der Widerstandsfähigkeit bedeuten würde.
Kara Stein, Mitglied der US-Börsenaufsichtsbehörde (SEC), sagte, dass die vorgeschlagenen Änderungen einen Schritt darstellen würden, der die Volcker-Regel "geschickt und sorgfältig einschläfert".
