Nous avons récemment partagé les opinions de 11 experts GRC sur les évolutions à suivre en 2019. L'un d'entre eux, Fergus Allan de TORI Global, donne aujourd'hui plus de dimension et de détails à sa perspective intéressante sur ce qui nous attend.
Thèmes clés de la GRC au Royaume-Uni
En Europe, on passe de la mise en œuvre de nouvelles réglementations à la surveillance continue - dans toute l'Europe, cette année, nous avons assisté à la mise en œuvre d'une variété de nouvelles réglementations telles que GDPR, MiFID II, PSD2 et certaines parties du SMCR, de sorte qu'en 2019, nous pouvons nous attendre à un retour du changement à la gestion. Ce changement va mettre à l'épreuve à la fois le modèle opérationnel des entreprises financières et leurs trois lignes de défense.
Afin d'éviter de lourdes amendes et une atteinte potentiellement illimitée à leur réputation, les entreprises doivent s'assurer qu'elles disposent des ressources et de la stratégie nécessaires pour garantir que la conformité et les comportements de meilleures pratiques qui y sont associés sont intégrés et non simplement ajoutés, en particulier dans le cas de MiFID II et du GDPR. Pour garantir l'intégration des comportements, une visualisation claire des contrôles et de la gouvernance doit être mise en place.
Le prochain point à l'ordre du jour est le Brexit, dont l'issue est pour le moins obscure, avec de nouvelles offres de leadership et la mise en œuvre de la politique de la corde raide par toutes les parties impliquées. L'un des aspects du Brexit est le nombre de lois de l'UE transférées au Royaume-Uni, dont les chiffres (en fonction de la personne à qui l'on s'adresse !) suggèrent qu'entre 13 et 62 % des lois britanniques sont dérivées des lois de l'UE - dans ces eaux incertaines, les entreprises doivent jouer la carte de la sécurité pour ne pas avoir à le regretter.
Le résultat d'un Brexit dur ou non encourageant d'autres transferts d'activités britanniques à l'étranger, ce qui pose des problèmes pour garantir que les entreprises continuent d'adhérer aux normes de conformité et de gestion des données. Les résultats du Brexit pourraient rendre le thème du changement redondant, les entreprises passant de la course au sprint !
Le thème de la résilience auquel sont confrontés les services financiers couvre deux aspects : les cyber-attaques et le modèle de gestion des risques des entreprises. En ce qui concerne le premier aspect, les cyberattaques sont en augmentation, bien que les pertes monétaires puissent être quantifiées, la perte de confiance des consommateurs ne l'est pas. Les stratégies des cyberattaquants sont de plus en plus complexes, une tendance qui ne fera que s'accentuer. Une simple défense en forme de coquille d'œuf n'était pas suffisante il y a dix ans et ne l'est certainement pas aujourd'hui - les partenariats avec les bonnes entreprises, avec la bonne technologie et les bonnes personnes sont essentiels pour assurer la sécurité.
Les entreprises doivent également être proactives dans leur manière d'identifier et de gérer les risques ; une compréhension claire de vos faiblesses et de leur localisation permet de résoudre les problèmes avant qu' ils ne prennent de l'ampleur - disposer d'un cadre intégré dans votre organisation reste essentiel pour éviter ces pièges.
Thèmes clés de la GRC aux États-Unis
De l'autre côté de l'étang, le paysage réglementaire américain est sensiblement différent, le rythme de la réglementation s'étant ralenti, voire inversé dans certains cas, sous l'administration actuelle. Ce ralentissement ne doit pas être considéré comme une occasion pour les entreprises de revenir à leurs activités habituelles, car cette tendance pourrait s'inverser aussi rapidement qu'elle est apparue.
Les changements les plus importants sont les suivants amendements à la règle Volker (section 619 de la loi Dodd-Frank), qui interdit aux banques et à leurs filiales d'effectuer des opérations pour compte propre. Les amendements, s'ils sont adoptés, verront l'expansion des exemptions, la dilution de la définition et éventuellement l'élimination des exigences de conformité et de reporting, ce qui se traduira par un risque accru pour le système financier et un recul de la résilience.
Kara Stein, membre de la Securities and Exchange Commission (SEC), a déclaré que les changements proposés constitueraient une mesure qui "euthanasie intelligemment et soigneusement la règle Volcker".
