Ausblick auf die Regulierung in Großbritannien 2022
Ausblick auf die Regulierung in Großbritannien 2022

Wie sieht der Ausblick für die betriebliche Widerstandsfähigkeit der britischen Aufsichtsbehörden bis 2022 aus?

Henry Umney |

Wenn wir uns dem Jahresende nähern, richten sich viele Gedanken darauf, was im nächsten Jahr geschehen könnte, wenn die Welt (hoffentlich) endlich aus dem Schatten der Herausforderungen der letzten beiden Jahre heraustritt.

Die wichtigsten britischen Finanzdienstleistungsaufsichtsbehörden - die Prudential Regulatory Authority (PRA), die Financial Conduct Authority (FCA) und die Bank of England - haben die letzten Wochen und Monate damit verbracht, dasselbe zu tun, und haben kürzlich ihren gemeinsamen Plan für Regulierungsinitiativen für 2022 veröffentlicht.

In der Vergangenheit wurde kritisiert, dass jede der britischen Finanzaufsichtsbehörden ihre eigene Furche gepflügt hat, indem sie ihre Pläne und Absichten ankündigte, ohne auf die Pläne der anderen Aufsichtsbehörden einzugehen. Dadurch wurde die Aufgabe, die verschiedenen Ankündigungen zu verstehen und zusammenzufassen, auf die Risiko- und Compliance-Teams der Finanzinstitute abgewälzt, die sich mit den Prioritäten auseinandersetzen mussten.

Die Rückmeldungen der Institutionen in den letzten Jahren haben die Regulierungsbehörden dazu ermutigt, einen koordinierteren Ansatz bei der Verbesserung von Vorschriften und der Schaffung neuer Vorschriften zu verfolgen. In Anbetracht des nahezu konstanten Stroms von Ankündigungen als Reaktion auf Veränderungen auf den Märkten, in der Wirtschaft und in der Technologie? Dieser koordinierte Ansatz ist eine willkommene Entwicklung für Regulierungsbehörden und Regulierte gleichermaßen.

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Wichtige Themen, Initiativen und Auswirkungen

Die jüngste Ankündigung enthielt eine ganze Reihe von Themen, darunter grüne Investitionen, ESG-Initiativen, die Ablösung des LIBOR und vieles mehr.

Ein Thema, das immer mehr an Bedeutung gewinnt, ist die operationelle Widerstandsfähigkeit. Dies war in den letzten drei Jahren ein gemeinsames Thema, wobei die ersten Termine für die Einhaltung der Vorschriften für die direkt betroffenen Institute im März 2022 anstehen. Operational Resilience besteht aus zwei Teilen: SS1/21, der sich auf die internen Prozesse eines Instituts konzentriert, und SS2/21, der sich auf die Beziehungen zu Dritten und das Outsourcing konzentriert. Die Vorreiterrolle des Vereinigten Königreichs bei diesem wichtigen Thema wurde auf der ganzen Welt befolgt, insbesondere auch in den USA.

Dennoch ruhen sich die Regulierungsbehörden nicht auf ihren Lorbeeren aus. Sie wollen auf den in den letzten drei Jahren geschaffenen Grundlagen der operationellen Resilienz aufbauen und die Grundsätze erweitern, um den Veränderungen Rechnung zu tragen, die die Finanzdienstleistungen in den letzten zehn Jahren erlebt haben.

Eine Initiative ist die potenzielle Einführung eines speziellen Portals, das von den Aufsichtsbehörden verwaltet wird und in dem die Größenordnung, der Umfang und die Einzelheiten der Beziehungen zu Dritten erfasst werden, die für die Geschäftsprozesse vieler Institute von zentraler Bedeutung sind. Das Ergebnis eines Konsultationsdokuments, das für das erste Halbjahr 2022 geplant ist, wird die Informationen ergänzen, die bei einer routinemäßigen Überprüfung der Einhaltung der Vorschriften durch eine Aufsichtsbehörde erfasst werden. Dieses Konsultationspapier wird Rückmeldungen darüber einholen, wie dieser Ansatz funktionieren könnte, aber es ist klar, dass die Aufsichtsbehörden Einblick in die Lieferkette der Finanzinstitute haben wollen.

Eine Konsequenz dieser Entwicklung ist natürlich, dass beaufsichtigte Institute über außergewöhnlich gute Risikomanagementsysteme und -verfahren für Dritte verfügen müssen, um sicherzustellen, dass sie ihrer Aufsichtsbehörde zumindest einen oder zwei Schritte voraus sind, wenn Probleme in der Lieferkette auftauchen.

Die spezifischen Leitlinien des OCC - die sich wahrscheinlich an die Leitlinien der FDIC und der Federal Reserve anlehnen werden - werden sich darauf konzentrieren, sicherzustellen, dass die Banken ihre bedeutenden Beziehungen zu Dritten, einschließlich ihrer Partnerschaften, angemessen beaufsichtigen. Die Banken werden nachweisen müssen, welche Beziehungen für die Geschäftstätigkeit einer Bank von entscheidender Bedeutung sind und wo Konzentrationsrisiken bestehen, die außerhalb der Risikotoleranz einer Bank liegen.

Die Banken müssen auch das Cyber-Risikoprofil ihrer Drittanbieter-Lieferkette bewerten und sicherstellen, dass ihre kritischen Lieferanten über Maßnahmen verfügen, die sie selbst und ihre Kunden, die Banken, schützen.

Wie können die Risiken gemindert werden? Mit TPRM-Lösungen

Eine weitere Initiative, die im Raster 2022 hervorgehoben wird, ist ein Konsultationspapier, das sich mit der Frage befasst, wie ein Register für Vorfälle mit Dritten am besten geführt werden kann, damit die Aufsichtsbehörden eine bessere Sichtbarkeit von Problemen mit Dritten und deren Auswirkungen auf die Institute und den Sektor gewährleisten können.

Dies befindet sich zwar noch im Beratungsstadium, unterstreicht aber deutlich den Wunsch der Regulierungsbehörden, sich im Detail mit der Frage zu befassen , wie die Institute auf die Beziehungen zu Dritten angewiesen sind und welche Auswirkungen Probleme haben, wenn sie auftreten. Sie wollen auch ein Frühwarnsystem, um zu verstehen, ob sich ein Problem auf andere auswirken und ein Systemrisiko schaffen könnte. Hinter diesem Interesse steht wahrscheinlich auch das Problem des Konzentrationsrisikos.

Beaufsichtigte Institute müssen über außergewöhnlich gute Systeme und Verfahren für das Risikomanagement von Drittanbietern (TPRM) verfügen, um sicherzustellen, dass sie ihrer Aufsichtsbehörde zumindest einen oder zwei Schritte voraus sind, wenn Probleme in der Lieferkette auftreten.

Es wird auch ein Diskussionspapier geben, das von allen britischen Aufsichtsbehörden gemeinsam veröffentlicht wird, um zu erörtern, wie Critical Third Parties (CTPs), die Dienstleistungen für beaufsichtigte Unternehmen erbringen, am besten reguliert werden können. Es wird interessant sein zu sehen, welche Bereiche es abdeckt, aber man kann davon ausgehen, dass Technologieanbieter, Datenanbieter und möglicherweise sogar Anbieter von Anwendungen zumindest teilweise dem gleichen Maß an Kontrolle unterworfen sein werden wie die Institute selbst.

Dies alles unterstreicht die Rückmeldungen, die wir aus unseren Gesprächen mit unseren Kunden erhalten haben, dass TPRM in vielen Bereichen an Bedeutung gewinnt, da sich die Unternehmen weiterhin auf ihre Kernaktivitäten konzentrieren und vieles andere auslagern. Diese Entwicklung, zusammen mit dem hybriden Arbeiten, erhöht die betriebliche Flexibilität, birgt aber auch die Gefahr eines größeren betrieblichen Risikos. Wir gehen davon aus, dass die Nachfrage nach robustenLösungen, die dabei helfen, diese operationellen Risiken zu erkennen und anzugehen, in den Jahren 2022 und 2023 weiter steigen wird.

Mitratech bietet eine Reihe von leistungsstarken, bewährten und robusten TPRM-Lösungen, die schnell implementiert werden können und einen Mehrwert bieten. Erfahren Sie hier mehr.

Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken

Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.