Note de la rédaction : Dans l'édition de cette semaine de notre série d'articles intitulée « Gestion des risques liés aux tiers : comment échapper à la surveillance réglementaire », nous nous penchons sur les bulletins 2013-29, 2017-07 et 2017-21 du Bureau du contrôleur de la monnaie (OCC) relatifs aux relations avec des tiers. N'hésitez pas à consulter tous les articles de cette série pour obtenir des conseils supplémentaires sur la gestion des risques liés aux tiers, et téléchargez le livre blanc pour obtenir un examen complet des exigences.
Le Bureau du contrôleur de la monnaie (OCC), qui fait partie du département du Trésor américain, agréé, réglemente et supervise toutes les banques nationales et les associations d'épargne fédérales, ainsi que les succursales et agences fédérales des banques étrangères. Doté du pouvoir de faire respecter les réglementations qu'il édicte au moyen d'inspections, y compris en prenant des mesures à l'encontre des banques qui ne se conforment pas aux lois et réglementations, il est impératif que toutes les organisations liées aux services financiers se familiarisent avec ses exigences en matière de gestion des risques.
Ce blog résume les exigences spécifiques en matière de gestion des risques liés aux tiers mentionnées dans les bulletins suivants de l'OCC :
- Le bulletin OCC 2013-29, clarifié par une FAQ dans le bulletin OCC 2020-10, fournit des conseils en matière de gestion des risques à toutes les banques nationales, associations d'épargne fédérales et prestataires de services technologiques pour « évaluer et gérer les risques associés aux relations avec des tiers ».
- L'OCC 2017-07 fournit des directives aux examinateurs sur les éléments à prendre en compte lors de l'examen du programme de gestion des risques liés aux tiers d'une banque. Ce faisant, il définit les pratiques que les banques sont censées mettre en place.
Ces bulletins soulignent la nécessité d'un processus efficace de gestion des risques tout au long du cycle de vie de la relation avec les tiers, y compris la nécessité d'évaluer, de surveiller en permanence et de fournir une documentation et des rapports adéquats afin de faciliter la surveillance et la responsabilisation.
Respect des exigences de conformité en matière de gestion des risques liés aux tiers de l'OCC
Aux fins de ce blog, nous avons résumé certaines exigences de l'OCC et identifié les fonctionnalités de la plateforme de gestion des risques liés aux tiers de Prevalent qui démontrent l'étendue et la valeur que vous pouvez tirer de notre plateforme TPRM complète. Pour obtenir la liste complète des exigences de l'OCC et savoir comment les fonctionnalités de Prevalent y répondent directement, veuillez télécharger le livre blanc intitulé « The Third-Party Risk Management Risk Management Compliance Handbook » (Manuel de conformité en matière de gestion des risques liés aux tiers).
Selon le bulletin OCC 2013-29, un processus efficace de gestion des risques liés aux tiers comprend :
- Plans qui décrivent la stratégie de la banque, identifient les risques inhérents à l'activité et détaillent la manière dont la banque sélectionne, évalue et supervise les tiers.
- Diligence raisonnable dans la sélection d'un tiers
- Contrats écrits qui décrivent les droits et responsabilités de toutes les parties
- Surveillance continue des activités et des performances du tiers
- Plans d'urgence pour mettre fin à la relation de manière efficace
- Rôles et responsabilités clairs pour superviser et gérer le processus de gestion des relations et des risques
- Documentation et rapports facilitant la supervision, la responsabilisation, le suivi et la gestion des risques
- Des examens indépendants qui permettent à la direction de la banque de déterminer que les processus de la banque sont conformes à sa stratégie et gèrent efficacement les risques.
Faites confiance à Prevalent pour évaluer et surveiller vos fournisseurs conformément aux exigences de l'OCC.
La plateforme de gestion des risques tiers de Prevalent permet aux banques nationales, aux associations d'épargne fédérales et aux fournisseurs de services technologiques de répondre à ces exigences dans l'ensemble de l'écosystème des fournisseurs. Offerte dans la simplicité du cloud, la plateforme Prevalent combine des évaluations automatisées des fournisseurs, une surveillance continue des menaces, un flux de travail d'évaluation et une gestion des mesures correctives tout au long du cycle de vie des fournisseurs.
- La classification des fournisseurs permet de gérer les tiers en fonction du risque qu'ils présentent, à l'aide de différentes évaluations, fréquences et notations, selon les besoins.
- Des enquêtes personnalisables accompagnées de preuves documentées permettent d'évaluer et de surveiller les risques et les fonctions de chaque tiers.
- Le reporting fournit les informations nécessaires sous différentes formes, en fonction des besoins des différents niveaux de l'organisation.
La mise en place de politiques rigoureuses en matière de sécurité de l'information et de gestion des systèmes, ainsi que la mesure et la surveillance des risques liés à la non-conformité, font partie du cycle de vie de la gestion des risques liés aux tiers. Cela nécessite une vue interne complète des contrôles en place, ainsi qu'une surveillance continue de tous les tiers, ce qui ne peut être réalisé à l'aide d'un simple scan automatisé externe. Faites confiance à la plateforme de gestion des risques liés aux tiers de Trust Prevalent pour vous aider à répondre aux bulletins OCC 2013-29, 2017-07 et 2017-21.
Pour obtenir la liste complète des exigences de l'OCC et savoir comment les capacités de Prevalent y répondent directement, veuillez télécharger le livre blanc intitulé « The Third-Party Risk Management Risk Management Compliance Handbook » (Manuel de conformité en matière de gestion des risques liés aux tiers).
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
