Nach einer Periode relativer Ruhe bereitet sich die Welt der Finanzdienstleistungs-Compliance auf weitere Veränderungen vor, die zum Teil regulatorischer, zum Teil wirtschaftlicher und zum Teil operativer Natur sind.
Das Thema "Operational Resilience" ist nun vollständig ausgereift, wobei SS1/21 (Operational Resilience) und SS2/21 (Third Party Resilience) ab März 2022 in Kraft treten. Von den Unternehmen wird erwartet, dass sie verstehen, dokumentieren und nachweisen, wie ihre Technologie- und Drittanbieterprozesse auf ihre Kerngeschäftsprozesse abgestimmt sind und wie sie die festgelegten Wiederherstellungszeiten nach einer Störung einhalten.
UK SOX" - das britische Pendant zum US-amerikanischen Sarbanes-Oxley-Regelwerk für die Unternehmensberichterstattung - befindet sich in der letzten Phase der Einholung von Feedback aus der Branche, bevor es dem Parlament vorgelegt wird. Die Regierung bittet um Rückmeldungen zu einer Reihe von Vorschlägen, die u. a. die Rechenschaftspflicht der leitenden Angestellten - CEOs und CFOs - für die Richtigkeit ihrer Quartals- und Jahresergebnisse formalisieren sollen.
Die wahrscheinlich mit Sanktionen verbundene Notwendigkeit, dass leitende Angestellte die Qualität dieser Ergebnisse bescheinigen müssen, wird die Berichterstattung über die Einhaltung der Finanzvorschriften um eine zusätzliche Ebene erweitern. Die Geschäftsleitung und die Wirtschaftsprüfer sind gefordert, die Transparenz der Ergebnisse und der Berichterstattungsprozesse zu gewährleisten, damit die Führungskräfte bei ihrer "Unterschrift" sicher sein können, dass die Ergebnisse ein faires und genaues Bild der Lage ihres Unternehmens vermitteln.
Die Einhaltung der Datenschutzbestimmungen nimmt zu
Auch die Regelungen zur Einhaltung des Datenschutzes gewinnen immer mehr an Bedeutung. Die GDPR ist bereits gut etabliert, und in den USA kommen zum California Consumer Protection Act (CCPA) weitere ähnliche Gesetze in anderen Bundesstaaten hinzu. Auch wenn sie im Großen und Ganzen gut verstanden werden, besteht die Herausforderung bei all diesen Finanz-Compliance-Regelungen darin, sie auf operative Geschäftsprozesse anzuwenden, die sich regelmäßig ändern. Da Unternehmen fusionieren und entflechten und neue Geschäftspartnerschaften gegründet oder aufgelöst werden, ist die Art und Weise, wie ihre Daten (und damit die Vorschriften) verwaltet werden, sowohl entscheidend als auch leicht zu übersehen.
Eine weitere Komplexität bei der Einhaltung von Finanzvorschriften besteht darin, dass diese Vorschriften zwar lokal ausgerichtet sind, aber globale Auswirkungenhaben können, die erfasst werden müssen. Die Aufsichtsbehörden unterstützen weiterhin Unternehmen, die ihre Datenmanagementprozesse verbessern wollen, und bestrafen einige von ihnen mit teuren Strafen, wenn sie deutlich hinter den Anforderungen zurückbleiben. Es werden immer weniger Ausreden toleriert, wenn Unternehmen die erwarteten Standards nicht erfüllen, sei es aufgrund von geschäftlichen Veränderungen oder Entwicklungen in ihrer Lieferkette.
Umwelt-, Sozial- und Governance-Fragen
Umwelt-, Sozial- und Governance-Themen (ESG) gewinnen auch für Unternehmen zunehmend an Bedeutung. Initiativen zu Nachhaltigkeit, Netto-Null-Emissionen, grüner Technologie und grünen Investitionen üben ihren Einfluss beispielsweise über Aktionäre, Investoren und das Verbraucherverhalten aus. Unternehmen nehmen diese ESG-Initiativen auf, sowohl als Teil der normalen Geschäftsentwicklung als auch, um ihr Profil in einer sich verändernden Welt anzupassen. Diese Initiativen müssen mit ihren umfassenderen GRC-Initiativen in Einklang gebracht werden, um Konflikte zwischen beiden zu vermeiden,
Eine weitere Variable bei der Einhaltung der Finanzvorschriften ist die Nutzung der Hybridarbeit ab Ende 2021. Aufgrund der Erfahrungen aus dem Jahr 2020 erkennen Mitarbeiter und Management die Vorteile, die flexiblere Arbeitsregelungen für beide Seiten mit sich bringen. Die Unternehmen sind mit ihren Vorbereitungen für die Einführung des hybriden Arbeitens gut vertraut, wobei die Abschaffung manueller und vor allem papiergestützter Prozesse eine wichtige Voraussetzung ist. Die Systeme und Prozesse müssen weiterentwickelt werden, um den sich ändernden Arbeitsmustern gerecht zu werden und die Einhaltung von Vorschriften, Transparenz und Sicherheit zu gewährleisten.
Die Regulierung der Einhaltung von Finanzvorschriften wird weiter zunehmen
Vor diesem Hintergrund entwickelt sich die Haltung der Regulierungsbehörden auf der ganzen Welt weiter. Das regulatorische Profil des Vereinigten Königreichs hat nach dem Brexit mehr Spielraum für Veränderungen, was viele Institute dazu zwingen wird, ihre Systeme und Prozesse anzupassen, um sowohl den Anforderungen des Vereinigten Königreichs als auch der EU gerecht zu werden. Eine neue Regierung in den USA könnte ein neues regulatorisches Klima für Finanzdienstleistungen schaffen.
Wie auch immer sich diese Situationen ändern, die Finanzaufsichtsbehörden werden weiterhin hart durchgreifen, wenn die Managementstandards nicht ausreichen. In den USA hat das OCC im Jahr 2020 Geldstrafen in Höhe von Hunderten von Millionen Dollar verhängt, um die Banken zu zwingen, Mängel in ihren operativen Systemen und Kontrollen zu beheben. Die Auswirkungen der jüngsten öffentlichkeitswirksamen Pleiten in Europa, wie z. B. bei Wirecard und anderen, müssen sich erst noch voll entfalten. Die Aufsichtsbehörden werden die Banken weiterhin unter die Lupe nehmen, um sicherzustellen, dass sich kleine Probleme nicht zu größeren systemischen Herausforderungen entwickeln.
Einhaltung der Finanzvorschriften und die Rolle der Technologie
Die Herausforderung für die Institutionen besteht darin, diese sich verändernde Dynamik zu meistern und gleichzeitig die umfassende Einhaltung der Vorschriften effizient und effektiv zu gewährleisten und gleichzeitig die Bedürfnisse des Unternehmens zu unterstützen. Die Technologie spielt bei der Bewältigung dieser Probleme eindeutig eine Rolle, wobei die Institute die Automatisierung auf Bereiche wie Datenkonsolidierung, Richtlinienmanagement, Compliance-Management, Risikomanagement für Dritte und die Verwaltung informeller Anwendungen ausdehnen, die oft ein versteckter, aber wichtiger Teil der Dienstleistungserbringung sind.
Um Unternehmen dabei zu helfen, zu verstehen, wie Technologie diese Probleme lösen kann, veranstaltete Mitratech im Rahmen der Online-Veranstaltung Interact EMEA eine Podiumsdiskussion mit dem TitelHow Technology Helps Build an Effective Compliance Program"(Wie Technologie beim Aufbau eines effektiven Compliance-Programms hilft) mit dem Branchenanalysten Michael Rasmussen vom Analystenhaus GRC2020. Eine Aufzeichnung dieser und anderer Sitzungen können Sie hier abrufen.
[bctt tweet="Die Herausforderung für Finanzinstitute besteht darin, die sich verändernde Dynamik zu meistern und gleichzeitig die umfassende Einhaltung von Vorschriften effizient und effektiv zu gewährleisten und gleichzeitig die Anforderungen des Unternehmens zu unterstützen." via="yes"]
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.
