Après une période de calme relatif, le monde de la conformité des services financiers se prépare à de nouveaux changements, d'ordre réglementaire, économique ou opérationnel.
La question de la résilience opérationnelle a maintenant atteint sa pleine maturité, avec les normes SS1/21 (résilience opérationnelle) et SS2/21 (résilience des tiers) qui entreront en vigueur à partir de mars 2022. Les entreprises devront comprendre, documenter et démontrer comment leur technologie et leurs processus tiers s'articulent avec leurs processus opérationnels de base et comment ils respectent les délais de récupération définis à la suite d'une perturbation.
UK SOX", l'équivalent britannique du régime américain Sarbanes Oxley en matière d'information d'entreprise, est dans la phase finale de recherche de réactions de la part de l'industrie, avant d'être présenté au Parlement. Le gouvernement souhaite obtenir des commentaires sur une série de propositions qui, entre autres, formaliseront probablement la responsabilité des cadres supérieurs - PDG et directeurs financiers - quant à l'exactitude de leurs résultats trimestriels et annuels.
Probablement liée à des sanctions, la nécessité pour les cadres supérieurs d'attester de la qualité de ces résultats ajoutera une couche supplémentaire de rapports de conformité financière. La direction et les auditeurs devront également veiller à la transparence des résultats et des processus de reporting, de sorte que lorsqu'ils "signent sur la ligne", les cadres supérieurs puissent être sûrs que les résultats donnent une image juste et précise de la situation de leur entreprise.
La conformité en matière de protection des données est en hausse
Les régimes de conformité en matière de protection des données continuent également à prendre de l'importance. Le GDPR est déjà bien établi et, aux États-Unis, la loi californienne sur la protection des consommateurs (CCPA) est rejointe par d'autres lois similaires dans d'autres États. Bien que bien compris dans les grandes lignes, le défi de tous ces régimes de conformité financière est de les appliquer à des processus opérationnels qui changent régulièrement. Au fur et à mesure que les entreprises fusionnent et se séparent, et que de nouveaux partenariats commerciaux se forment ou se dissolvent, la manière dont leurs données (et donc les réglementations) sont gérées est à la fois cruciale et facile à négliger.
La complexité de la conformité financière est d'autant plus grande que, bien que ciblées localement, ces réglementations peuvent avoir des implications mondialesqui doivent être prises en compte. Les régulateurs continuent de soutenir les organisations qui cherchent à améliorer leurs processus de gestion des données et pénalisent lourdement certaines d'entre elles si elles n'atteignent pas les objectifs fixés. Moins d'excuses sont tolérées lorsque les organisations ne respectent pas les normes attendues, que ce soit en raison de changements commerciaux ou de l'évolution de leur chaîne d'approvisionnement.
Questions environnementales, sociales et de gouvernance
Les questions environnementales, sociales et de gouvernance (ESG) prennent également de plus en plus d'importance pour les entreprises. Les initiatives relatives à la durabilité, aux émissions nettes zéro, aux technologies vertes et aux investissements verts, par exemple, exercent leur influence sur les actionnaires, les investisseurs et le comportement des consommateurs. Les entreprises adoptent ces initiatives ESG, à la fois dans le cadre du développement normal de leurs activités et en partie pour adapter leur profil à un monde en mutation. Ces initiatives doivent s'aligner sur leurs initiatives plus larges en matière de GRC, afin d'éviter tout conflit entre les deux,
Une autre variable de la conformité financière est le recours au travail hybride à partir de la fin 2021. Grâce aux enseignements tirés de l'année 2020, le personnel et la direction reconnaissent les avantages que présente pour les deux parties la mise en place de modalités de travail plus souples. Les entreprises sont bien préparées à l'introduction du travail hybride, l'une des principales exigences étant d'éliminer les processus manuels, et en particulier les processus fondés sur le papier. Les systèmes et les processus doivent évoluer pour s'adapter à l'évolution des modes de travail et garantir la conformité, la transparence et la sécurité.
La réglementation en matière de conformité financière va continuer à se développer
Dans ce contexte, la position des régulateurs à travers le monde continue d'évoluer. Le profil réglementaire du Royaume-Uni a plus de possibilités de changement après le Brexit, ce qui obligera de nombreuses institutions à adapter leurs systèmes et processus pour tenir compte des exigences du Royaume-Uni et de l'UE. Une nouvelle administration aux États-Unis pourrait favoriser un nouveau climat réglementaire pour les services financiers.
Même si ces situations évoluent, les régulateurs de conformité financière continueront à sévir lorsque les normes de gestion ne sont pas respectées. Aux États-Unis, l'OCC a infligé des centaines de millions de dollars d'amendes en 2020 pour obliger les banques à combler les lacunes de leurs systèmes et contrôles opérationnels. Les conséquences des récentes faillites très médiatisées en Europe, comme celle de Wirecard et d'autres, n'ont pas encore été pleinement exploitées. Les régulateurs continueront à surveiller les banques afin de s'assurer que les petits problèmes ne se transforment pas en défis systémiques plus importants.
Conformité financière et rôle de la technologie
Le défi pour les institutions est de maîtriser cette dynamique changeante, tout en assurant une conformité complète de manière efficace et efficiente, et en continuant à répondre aux besoins de l'entreprise. La technologie joue clairement un rôle dans la résolution de ces problèmes, les institutions étendant l'automatisation à des domaines tels que la consolidation des données, la gestion des politiques, la gestion de la conformité, la gestion des risques de tiers et la gestion des applications informelles qui constituent souvent une partie cachée, mais importante, de la prestation de services.
Pour aider les entreprises à comprendre comment la technologie peut résoudre ces problèmes, Mitratech a organisé une table ronde intitulée "Comment la technologie aide à construire un programme de conformité efficace" avec l'analyste Michael Rasmussen du cabinet GRC2020, dans le cadre de son événement en ligne Interact EMEA. Vous pouvez accéder à l'enregistrement de cette discussion et d'autres sessions ici.
[bctt tweet="Le défi pour les institutions financières est de maîtriser les dynamiques changeantes, tout en fournissant une conformité complète de manière efficace et efficiente, tout en soutenant les besoins de l'entreprise." via="yes"]
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.
