Répondez-vous aux attentes de l'OCC en matière de relations avec les fournisseurs pour 2020 ?

L'Office of the Comptroller of the Currency (OCC) stipule que le recours à des tiers par une institution financière "ne diminue pas la responsabilité de la banque d'exercer cette activité d'une manière sûre et saine et dans le respect des lois et règlements applicables".
aux lois et réglementations en vigueur".

Mais les bulletins de l'OCC sur la gestion des risques des tiers (TPRM) ont semé la confusion, en partie à cause de l'évolution du secteur qui a alimenté le besoin de clarification au fil des ans.

Publié le 5 mars, le Bulletin 2020-10 republie des éléments publiés dans le Bulletin 2017-21. Ce Bulletin 2017 était lui-même une clarification des conseils de base sur la gestion des risques de tiers dans l'industrie donnés par l'OCC dans le Bulletin 2013-29. Le dernier Bulletin 2020-10 est à nouveau présenté sous la forme d'une foire aux questions (FAQ) dans le but de clarifier les orientations existantes et de décrire les tendances et les réglementations du secteur en constante évolution.

Les principaux points à retenir du nouveau bulletin sont les clarifications sur une définition plus large des fournisseurs tiers, les attentes en matière d'examen des fournisseurs et les méthodes d'évaluation alternatives pour parvenir à une surveillance adéquate des risques liés aux tiers. Comment pouvez-vous suivre ces nouvelles exigences et vous assurer que votre programme de gestion des risques liés aux tiers est conforme à l'OCC ?

Thèmes critiques du Bulletin 2020-10

Le thème récurrent de cette mise à jour est qu'il faut élargir le champ d' évaluation des tiers et que tous les fournisseurs doivent faire l'objet d'une évaluation financière, déclare Jay Fitzhugh, responsable de la réglementation chez Mitratech.

La définition des fournisseurs tiers est devenue très large. "Aujourd'hui, elle est interprétée de manière à englober des relations qui n'impliquent peut-être même pas de contrats", explique M. Fitzhugh :

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Télécharger maintenant
  • Modalités d'orientation
  • Évaluateurs et sociétés de gestion des évaluations
  • Prestataires de services professionnels, tels que les avocats
  • Entreprises d'entretien, de restauration et de gardiennage
  • Agrégateurs de données

En ce qui concerne les exigences élargies en matière d'examen, "d'après notre expérience, 98 organisations sur 100 ont une approche basée sur le risque pour les évaluations financières par des tiers", dit-il. "Elles n'évaluent pas la situation financière des petits fournisseurs, des fournisseurs à faible risque ou des fournisseurs insignifiants, mais selon le Bulletin, cela pourrait conduire à une critique du programme".

Les précisions apportées par l'OCC sur les évaluations financières et les exigences relatives aux fournisseurs montrent que de nombreuses organisations ont eu du mal à suivre les orientations précédentes. Comment pouvez-vous vous assurer que vous recueillez les données nécessaires pour aller au-delà des normes de l'OCC ? Une solution VRM dotée de capacités de diligence raisonnable à l'égard des fournisseurs peut vous aider à évaluer les finances de vos fournisseurs et à assurer le suivi des fournisseurs de toute taille.

Se préparer aux lignes directrices de l'OCC

Une solution de gestion du risque fournisseur (VRM) dotée des outils et fonctionnalités adéquats peut vous aider à répondre aux exigences du Bulletin 2020-10 :

  • Le Bulletin précise au point 4 que les agrégateurs de données relèvent toujours de la responsabilité de l'institution financière, même s'il n'y a pas de service direct ou d'accord commercial.

"Le problème est que les institutions financières ne savent pas toujours qui sont ces agrégateurs de données", explique M. Fitzhugh. "Ces agrégateurs travaillent indépendamment des clients d'une institution pour accéder aux informations financières d'un client et les exporter.

Pour remédier à ce manque de visibilité sur ces fournisseurs, il faut trouver une solution VRM avec un ensemble de contenus sur la diligence raisonnable des fournisseurs qui permet aux institutions financières d'évaluer les agrégateurs de données les plus importants du secteur en un seul endroit centralisé.

  • Dans le point 17 du Bulletin, "ce segment de clarification définit que tous les fournisseurs tiers doivent faire l'objet d'une évaluation de leur situation financière qui doit être effectuée lors de la procédure de diligence raisonnable et dans le cadre d'un contrôle continu", explique M. Fitzhugh. "L'élargissement explicite du portefeuille de fournisseurs pour les évaluateurs, les avocats et les consultants, associé à l'exigence d'une évaluation de la situation financière, est susceptible d'accroître les efforts de gestion des risques liés aux fournisseurs pour la plupart des banques.

Le Bulletin poursuit en définissant d'autres méthodes d'évaluation des facteurs susceptibles d'affecter la stabilité financière globale d'un tiers, tels que leur :

  • Accès aux fonds
  • Sources de financement
  • Les revenus
  • Flux de trésorerie net
  • Croissance attendue
  • Capacité d'emprunt prévue

La nouvelle interprétation de l'OCC place la barre très haut pour les évaluations financières, qui peuvent être réalisées grâce à la diligence raisonnable des fournisseurs et aux capacités d'évaluation d' une solution VRM flexible qui peut définir les éléments requis pour l'examen des fournisseurs tiers.

Se défendre contre les risques liés aux fournisseurs et à l'entreprise

Découvrez nos solutions VRM/ERM les plus performantes.

Nous contacter