Bankenaufsichtsbehörden auf der ganzen Welt arbeiten oft proaktiv mit den von ihnen beauftragten Banken zusammen, um ihnen Hinweise auf ihre Prioritäten zu geben.
Sie wollen Feedback, Kommentare und Beiträge zu Themen, die möglicherweise angesprochen werden müssen. Dies hilft den Aufsichtsbehörden und den beaufsichtigten Unternehmen, einen umfassenden Überblick über komplexe Themen zu erhalten und Initiativen zu entwickeln, die bessere Ergebnisse für Banken, Verbraucher und die Wirtschaft im Allgemeinen bringen.
Im Rahmen dieses Engagements am Markt hat das US Office of the Comptroller of the Currency (OCC) kürzlich seine halbjährliche Risikoperspektive Herbst 2021 veröffentlicht.
In dem Bericht wird hervorgehoben, dass das OCC Fragen des operationellen Risikos als das größte Risiko für die Banken im Jahr 2022 ansieht. Auch das Compliance-Risiko ist für das OCC ein Thema, was zum Teil auf die ständigen regulatorischen Anforderungen zurückzuführen ist, aber auch auf die Abwicklung des Paycheck Protection Program (PPP) des CARES-Gesetzes (Coronavirus Aid, Relief, and Economic Security) und anderer Forbearance-Programme. Das OCC ist sich auch der Auswirkungen der niedrigen Zinsmargen auf die Banken und der Notwendigkeit, die Erträge zu verbessern, bewusst.
Der Schwerpunkt des OCC auf dem operationellen Risiko hat sich zum Teil durch die Herausforderungen der letzten zwei Jahre, aber auch durch längerfristige Entwicklungen ergeben. Ausschlaggebend dafür waren technologische Entwicklungen und die Notwendigkeit, in einer Niedrigzinsphase neue Produkte und Dienstleistungen anzubieten.
Drei miteinander verknüpfte operationelle Risiken
Das OCC hat drei kritische operationelle Risiken identifiziert, die miteinander verbunden sind: Cybersicherheit, die fortschreitende Digitalisierung von Bankdienstleistungenund die Nutzung von Drittanbietern zur Erbringung wichtiger Dienstleistungen.
Cybersicherheit ist ein wohlbekanntes Thema, aber die sich verändernde Natur der Bankdienstleistungen - und die Möglichkeit, dass neue Bedrohungen auftauchen - bedeutet, dass Investitionen in diesem Bereich wichtig und unerlässlich bleiben. Viele dieser Veränderungen im Bankwesen wurden durch das rasche Wachstum der digitalen Bankdienstleistungen vorangetrieben. Diese Veränderungen sind wiederum durch die Art und Weise geprägt, in der die Banken eng mit Dritten zusammenarbeiten, sei es als Anbieter von Daten, Technologie oder Geschäftsanwendungen oder als Partner, die neue Wege zum Markt anbieten.
Die Hauptsorge? Risiko durch Dritte
In vielerlei Hinsicht sind es die Risiken Dritter, die den US-Aufsichtsbehörden am meisten Sorgen bereiten. So arbeiten das OCC, die Federal Deposit Insurance Corporation (FDIC) und die Federal Reserve gemeinsam daran, wie die Beziehungen zu Dritten am besten gehandhabt werden können.
In der Vergangenheit haben Banken Dienstleistungen von Drittanbietern, insbesondere Cloud-Computing-Dienste, im Vergleich zu ihren Kollegen außerhalb des Finanzsektors nur langsam angenommen. Da die Sicherheitserwägungen jedoch vollständig berücksichtigt wurden, holen die Banken die verlorene Zeit mehr als auf. Sie setzen Cloud-basierte Computing-Funktionen aggressiv für ihre eigene Nutzung ein und übernehmen auch Cloud-basierte Dienste, die in vielen der über ihre Lieferkette bereitgestellten Dienste enthalten sind, sowohl direkt von Drittanbietern als auch von Anbietern der vierten und fünften Ebene.
Diese Dienstleistungen von Drittanbietern sind für die Bereitstellung vieler neuer Dienstleistungen und Produkte von zentraler Bedeutung. Anbieter und Partner liefern einen Großteil der Daten, Technologien, Erkenntnisse und Marktzugänge, die die Banken benötigen, um diese Vorhaben zum Erfolg zu führen. Ganz einfach: Drittanbieter können diese Dienstleistungen schneller und kostengünstiger erbringen, als wenn die Banken dies allein tun würden.
Wie Aufsichtsbehörden und Banken jedoch festgestellt haben, müssen die Sicherheits- und Datenverwaltungsstandards und -verfahren, die in den Banken gelten , auch bei den Drittanbietern von Diensten eingehalten werden, und ihre Lieferketten widerspiegeln. Die Banken und letztlich auch die Aufsichtsbehörden müssen sich vergewissern, dass diese Anbieter in der Lage sind, ihre Anforderungen umzusetzen und einzuhalten.
Dieser Grundsatz des Managements von Drittparteirisiken steht im Mittelpunkt der vorgeschlagenen Interagency Guidance for Third-party Relationships, die von der OCC, der FDIC und der Fed herausgegeben wurde und derzeit zur Konsultation steht. Aufsichtsbehörden und Banken benötigen einen Überblick über ihre Beziehungen zu Dritten und die tiefere Lieferkette, die wiederum diese Geschäfte unterstützen. Fragen der operationellen Robustheit und der Konzentrationsrisiken stehen im Vordergrund, da die Aufsichtsbehörden nach neuen systemischen Risiken suchen, die sich auf die Banken und die Wirtschaft im Allgemeinen auswirken könnten.
Die Sicherheits- und Datenverwaltungsstandards und -prozesse, die in Banken gelten, müssen sich in ihren Drittdienstleistern und deren Lieferketten widerspiegeln.
Erforderliche Fähigkeiten zur Bewältigung des Drittparteirisikos
Es wird interessant sein, den Abschluss des Konsultationsprozesses abzuwarten. Nichtsdestotrotz gibt es offensichtliche Risikomanagement-Funktionen für Dritte, die die Banken übernehmen müssen und über die sie bereits jetzt nachdenken sollten, noch bevor die durch die Konsultation angeregten Anforderungen endgültig veröffentlicht werden.
Das Problem der Tiefe der Lieferkette bedeutet, dass eine dezentrale, SaaS-basierte Anwendung der Schlüssel zu einer erfolgreichen Initiative für das Risikomanagement Dritter (TPRM) ist. Dieser Ansatz hilft Unternehmen in der dritten, vierten und fünften Ebene einer Lieferkette, die TPRM-Anforderungen einer Bank schnell und einfach umzusetzen.
Eine Bank benötigt ein zentrales Repository, das die relevanten Verträge, die Standarddokumentation der Richtlinien und die Risikoprofile der verschiedenen Lieferanten enthält. Die Risiko- und Compliance-Teams müssen außerdem die verschiedenen Elemente der Lieferkette proaktiv überwachen, damit sie schnell reagieren können, wenn auf irgendeiner Ebene Probleme auftauchen, bevor sich ein kleineres Problem zu etwas Ernsterem entwickelt.
Mitratech bietet leistungsstarke und bewährte TPRM-Lösungen, die den Banken helfen, positiv und entschlossen auf die gestiegenen Erwartungen ihrer Aufsichtsbehörden zu reagieren.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
