Wie sieht der Ausblick des OCC auf die Bankenregulierung für 2022 aus?
Kurz vor Jahresende hat das US Office of the Comptroller of the Currency (OCC), eine der wichtigsten US-Bankenaufsichtsbehörden, seinen operativen Plan für die Bankenaufsicht für 2022 veröffentlicht.
Wie zu erwarten, liegt der Schwerpunkt des OCC auf der Bewältigung der Auswirkungen der Pandemie und der daraus resultierenden wirtschaftlichen, finanziellen, operativen und Compliance-Implikationen. Die spezifischen Punkte, die darin angesprochen werden, ergänzen die bestehenden grundlegenden Anforderungen der OCC-Bankenprüfungen.
Ein Ziel des OCC für das Jahr 2022 ist es, sicherzustellen, dass die Banken bei der Verwaltung ihrer strategischen und operativen Planung nicht selbstgefällig werden, insbesondere in Bezug auf Kapital, Kreditverluste und Erträge. Das OCC wird sich genau darauf konzentrieren, wie die Banken neue Initiativen und deren Auswirkungen auf das Risikoprofil, die finanzielle Leistungsfähigkeit und den strategischen Planungsprozess einer Bank zu steuern planen.
Das OCC wird sich auch mit den wirtschaftlichen Folgen der Pandemie und den langfristigen Auswirkungen befassen, insbesondere mit dem Kreditrisiko und den Wertberichtigungen für Kreditverluste. Andere Bereiche von Interesse sind das finanzielle Klimarisiko, die Abkehr vom LIBOR und das Zinsrisiko.
Andere Bereiche von Interesse für das OCC
Andere Bereiche, auf die sich das OCC konzentriert, stimmen mit den Gesprächen überein, die wir mit unseren Kunden und Branchenvertretern führen. Das Drittparteirisiko und das Potenzial für Konzentrationsrisiken finden bei den Aufsichtsbehörden weiterhin Anklang. Wir verfügen bereits über die Interagency Guidance on Third Party Risk, die derzeit zur Konsultation steht. Darin bündeln das OCC, die Federal Reserve und die FDIC ihre Überlegungen darüber, wie das Drittparteirisiko am besten angegangen werden kann. Im Vereinigten Königreich sind die Bankenaufsichtsbehörden ebenfalls bestrebt, die Widerstandsfähigkeit ihrer Lieferketten für den britischen Finanzdienstleistungssektor zu verbessern.
Die spezifischen Leitlinien des OCC - die sich wahrscheinlich an die Leitlinien der FDIC und der Federal Reserve anlehnen werden - werden sich darauf konzentrieren, sicherzustellen, dass die Banken ihre bedeutenden Beziehungen zu Dritten, einschließlich ihrer Partnerschaften, angemessen beaufsichtigen. Die Banken werden nachweisen müssen, welche Beziehungen für die Geschäftstätigkeit einer Bank von entscheidender Bedeutung sind und wo Konzentrationsrisiken bestehen, die außerhalb der Risikotoleranz einer Bank liegen.
Die Banken müssen auch das Cyber-Risikoprofil ihrer Drittanbieter-Lieferkette bewerten und sicherstellen, dass ihre kritischen Lieferanten über Maßnahmen verfügen, die sie selbst und ihre Kunden, die Banken, schützen.
Neue Herausforderungen für US-Banken
Dies stellt die US-Banken vor eine Reihe von Herausforderungen. Natürlich erkennen die Banken den Wert von Beziehungen und Partnerschaften mit Dritten, da sie ihnen helfen, Dienstleistungen schneller und effizienter zu erbringen, als wenn sie versuchen würden, sie selbst zu erbringen.
Das Problem ist, dass es in einer hypervernetzten Welt nur wenige reine Drittbeziehungen gibt. Stattdessen gibt es eine Reihe von Beziehungen zwischen Dritten, Vierten und Fünften, die ebenfalls verwaltet werden müssen. Diese tieferen Beziehungen können leicht das Konzentrationsrisiko verbergen, über das die Regulierungsbehörden verständlicherweise besorgt sind.
So gibt es beispielsweise viele SaaS-basierte Dienste, die den Banken von zahlreichen Anbietern zur Verfügung gestellt werden, von denen viele von einer kleinen Anzahl großer Cloud-Computing-Anbieter unterstützt werden. Diese Konzentration könnte die Banken technischen, betrieblichen oder kommerziellen Problemen aussetzen, die sich schnell auf die Fähigkeit einer Bank auswirken können, ihre Dienstleistungen für ihre Kunden zu erbringen, und das Vertrauen in den Bankensektor insgesamt beeinträchtigen.
Wie können Banken diese Probleme also am besten angehen? Lösungen für das Risikomanagement von Drittanbietern (TPRM) sind nicht unbedingt neu. Sie gewinnen jedoch zunehmend an Bedeutung, da die Aufsichtsbehörden in den USA und anderen Ländern das Risiko erkennen, dem Banken ausgesetzt sein können, und ihre Erwartungen an das Risikomanagement erhöhen.
Welche Anforderungen werden an ein TPRM-Tool für Banken gestellt?
Wie könnte also eine TPRM-Lösung aussehen, die den Anforderungen der Regulierungsbehörden gerecht wird?
Die Einbindung in die Tiefe der Lieferkette macht eine dezentrale, SaaS-basierte Anwendung erforderlich. Unternehmen auf der dritten, vierten und fünften Ebene einer Lieferkette müssen in der Lage sein, die TPRM-Anforderungen einer Bank schnell und einfach umzusetzen, auch wenn keine direkte Beziehung besteht.
Ein zentralisiertes Repository, das die relevanten Verträge, die Dokumentation der Richtlinienstandards und die Risikoprofile der verschiedenen Lieferanten enthält, wird ebenfalls dazu beitragen, das Risiko von Drittanbietern effektiver zu verwalten.
Eine weitere Fähigkeit ist die Fähigkeit, die verschiedenen Unternehmen in der Lieferkette proaktiv zu überwachen. Wenn auf irgendeiner Ebene Probleme auftauchen - z. B. auf technischer, kommerzieller, betrieblicher oder politischer Ebene - können die Risiko-, Betriebs- und Compliance-Funktionen einer Bank schnell und positiv reagieren, wenn es nötig ist. Das frühzeitige Erkennen von Problemen ist der effektivste Weg, um sicherzustellen, dass Probleme schnell gelöst werden.
Mitratech bietet eine Reihe leistungsfähiger und bewährter TPRM-Lösungen, die den Banken helfen, positiv und entschlossen auf die gestiegenen Erwartungen ihrer Aufsichtsbehörden zu reagieren. Erfahren Sie mehr!
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.