Gemeinsame Beurteilungen Singapur-Rundtisch

Ich hatte das große Vergnügen, letzte Woche mit Shared Assessments an einem internationalen Rundtischgespräch in Singapur teilzunehmen. Die Veranstaltung wurde von der Deutschen Bank ausgerichtet und war mit Vertretern von Banken, Dienstleistern und lokalen Aufsichtsbehörden gut besucht. Prevalent und Protiviti, beide Mitglieder des Shared Assessments Steering Committee, reisten an, um das Team von Santa Fe zu unterstützen. Zu den lokalen Shared Assessments-Mitgliedern gehörten JPMC und die Deutsche Bank. Die Gespräche waren äußerst lebhaft, wobei ich einige wichtige Diskussionsbereiche hervorheben möchte.

• Die Unternehmen suchen nach einer besseren Möglichkeit, die Vorschriften einzuhalten und Risiken in Echtzeit zu verringern.
• Die asiatischen Regulierungsvorschriften sind stärker zersplittert und extrem regionalisiert, werden aber weltweit beachtet.
• Der Schutz der Privatsphäre und die Datensouveränität stellen nach wie vor ein erhebliches rechtliches und technisches Hindernis dar, insbesondere angesichts neuer Technologien.

Diese Themen scheinen auf interessante Weise zusammenzukommen. Erstens waren sich die teilnehmenden Unternehmen einig, dass einige der derzeit verwendeten manuellen, maßgeschneiderten Modelle überarbeitet werden müssen. Sie waren sich einig, dass eine Standardisierung der Inhalte sowie neue Bewertungsmethoden notwendig sind, um vor der Auftragsvergabe die nötige Transparenz zu erlangen, aber viele waren sich einig, dass dies schwer zu bewerkstelligen ist. Wir erörterten die Notwendigkeit eines angemessenen Scopings, der Automatisierung und der Überwachung von Bedrohungen durch Anbieter als Mechanismen, die helfen, viele dieser Ineffizienzen zu beseitigen. Shared Assessments und Prevalent spielen hier eine große Rolle. Es wurde viel über Echtzeit-Risikomodelle gesprochen und darüber, wie man diese in der Praxis effektiv einsetzen kann.

Zweitens war das regulatorische Umfeld ein wichtiger Bestandteil des Gesprächs. Auf dem asiatischen Markt sind über 16 Länder und über 100 Regulierungsbehörden vertreten. Dieser Flickenteppich führt zu einer stark zersplitterten Regulierungslandschaft mit unterschiedlichen regionalen Regulierungshürden und politischen Problemen. Es wurde erörtert, dass der Schwerpunkt der Bemühungen von Shared Assessments zunächst auf Singapur, Hongkong, Japan, Korea, China und Indien liegen sollte. Das Shared-Assessment-Team hatte im Vorfeld der Veranstaltung ein Mapping der primären Risikorichtlinien der Monetary Authority of Singapore (MAS) mit den Instrumenten des Shared-Assessment-Programms durchgeführt und festgestellt, dass die meisten Kontrollbereiche der Richtlinien mit den vorhandenen Instrumenten gut abgedeckt wurden. Teil der Diskussion war es, eine bessere Validierung zu erreichen. Tatsächlich waren mehrere MAS-Mitglieder anwesend und konnten zusätzliche Kommentare dazu abgeben, dass jede Bank die MAS-Richtlinien unabhängig von anderen Anforderungen erfüllen muss. Es wurde festgestellt, dass einige der Anforderungen auch strenger sind als in den USA. Die MAS-Aufsichtsbehörden stehen jedoch in Kontakt mit anderen regionalen und globalen Aufsichtsbehörden. Die Möglichkeit, die Anforderungen in einem standardisierten, gemeinsam nutzbaren Rahmen zu unterstützen, war sehr erwünscht. Von besonderem Interesse war die Unterstützung einer gemeinsamen Bewertung.

Drittens waren Datenschutz und Datensouveränität ein wichtiger Teil der Diskussion, insbesondere angesichts neuer Technologien wie Cloud und Blockchain. Die Vorschriften zur Unterstützung der Anforderungen an Daten und IT-Eigentum waren in der Region sehr unterschiedlich. Während die Nutzung der Cloud weiter diskutiert wurde, waren sich die meisten einig, dass zusätzliche Kosten und Komplexität aufgrund regionaler Anforderungen an die Datensouveränität entstehen könnten und dass dies die Kosten der Geschäftstätigkeit sind. Diskutiert wurde ein Modell und eine Anleitung des Shared-Assessment-Programms, einschließlich Ausbildung, Zertifizierung und Tools, die bei Scoping, Pre-Assessment, Vertragsabschluss und Unterstützung für neue technologische Fortschritte helfen.

Schließlich ging das Gespräch viel tiefer als erwartet, denn viele der Probleme, mit denen die US-Banken konfrontiert sind, sind auf den asiatischen Märkten in ähnlicher Weise zu spüren, wenn auch in gewisser Weise noch komplexer. Die drei oben genannten Themen kamen zusammen, als sich die Diskussion speziell darauf konzentrierte, wie diese Probleme operativ zu bewältigen sind. Die Notwendigkeit für die Unternehmen, mehrere Märkte mit sehr unterschiedlichen aufsichtsrechtlichen Bestimmungen zu unterstützen und gleichzeitig technologische Veränderungen zu bewältigen, stellte eine Herausforderung für die Implementierung dar und verursachte zusätzliche Kosten. Darüber hinaus könnte die Fähigkeit von Dienstleistern, Anforderungen zu erfüllen und sich auf Bewertungen vorzubereiten, durch die Verwendung standardisierter Inhalte von Shared Assessments gefördert werden.

Die Hoffnung ist, dass eine lokale Shared-Assessment-Gemeinschaft in der Lage sein wird, die Anforderungen an die Programminstrumente zu ermitteln und eine auf die Bedürfnisse der Region zugeschnittene Ausbildung anzubieten. Es könnten jedoch zusätzliche oder andere Instrumente erforderlich sein. Die nächsten Schritte bestehen darin, zusätzliches Feedback einzuholen und einen starken Kern in Singapur zu schaffen, der die anwesenden Unternehmen und andere, die vor ähnlichen Herausforderungen stehen, unterstützen kann. Es scheint, dass der Markt für diese Art der Unterstützung durch Shared Assessments bestens geeignet ist.