J'ai eu le grand plaisir de participer la semaine dernière à une table ronde internationale à Singapour avec Shared Assessments. L'événement était organisé par la Deutsche Bank et a attiré de nombreux participants, notamment des représentants du secteur bancaire, des prestataires de services et des membres des autorités réglementaires locales. Prevalent et Protiviti, tous deux membres du comité directeur de Shared Assessments, ont fait le déplacement pour soutenir l'équipe de Santa Fe. Parmi les membres locaux de Shared Assessments figuraient JPMC et Deutsche Bank. La conversation a été extrêmement animée, avec quelques thèmes de discussion clés que je voudrais souligner.
- Les entreprises recherchent un meilleur moyen de se conformer aux réglementations et de réduire les risques en temps réel.
- Les exigences réglementaires asiatiques sont plus fragmentées et extrêmement régionalisées, mais s'inspirent des normes mondiales.
- La confidentialité et la souveraineté des données continuent de représenter un obstacle réglementaire et technique important, en particulier compte tenu des nouvelles technologies.
Ces thèmes semblent se recouper de manière intéressante. Tout d'abord, les entreprises participantes ont convenu que certains des modèles manuels et personnalisés actuellement utilisés devaient être revus. Elles ont convenu que la normalisation du contenu ainsi que de nouvelles méthodologies d'évaluation permettant d'obtenir la visibilité dont elles avaient besoin avant la conclusion d'un contrat étaient nécessaires, mais beaucoup ont reconnu que cela était difficile à réaliser. Nous avons discuté de la nécessité d'une définition précise du périmètre, d'une automatisation et d'une surveillance des menaces pesant sur les fournisseurs afin de remédier à bon nombre de ces inefficacités. Shared Assessments et Prevalent jouent tous deux un rôle important à cet égard. Les modèles de risque en temps réel et la manière de les mettre en œuvre efficacement dans la pratique ont fait l'objet de discussions approfondies.
Deuxièmement, l'environnement réglementaire a occupé une place importante dans les discussions. Le marché asiatique compte plus de 16 pays et plus de 100 organismes de réglementation. Cette mosaïque crée un paysage réglementaire très fragmenté, avec des obstacles réglementaires régionaux et des enjeux politiques différents. Il a été convenu que les efforts de Shared Assessments devraient initialement se concentrer sur Singapour, Hong Kong, le Japon, la Corée, la Chine et l'Inde. L'équipe de Shared Assessments avait effectué avant l'événement une cartographie des principales directives en matière de risques tiers émises par l'Autorité monétaire de Singapour (MAS) à l'aide des outils du programme Shared Assessment et avait constaté que la plupart des domaines de contrôle visés par ces directives étaient bien couverts par les outils existants. Une partie de la discussion a porté sur l'amélioration de la validation. En fait, plusieurs membres de la MAS étaient présents et ont pu apporter des commentaires supplémentaires sur la nécessité pour chaque banque de se conformer aux directives de la MAS, indépendamment de toute autre exigence. Il a été noté que certaines des exigences étaient également plus prescriptives que leurs équivalents américains. Cependant, les régulateurs de la MAS communiquent avec d'autres régulateurs régionaux et mondiaux. Il était très souhaitable de pouvoir prendre en charge ces exigences dans un cadre normalisé et partageable. Le soutien à l'évaluation collaborative a suscité un intérêt particulier.
Troisièmement, la confidentialité et la souveraineté des données ont occupé une grande partie des discussions, notamment en raison des nouvelles technologies telles que le cloud et la blockchain. Les réglementations visant à répondre aux besoins en matière de propriété des données et des technologies de l'information variaient considérablement d'un pays à l'autre. Si l'utilisation du cloud a continué à faire l'objet de discussions, la plupart des participants ont convenu que les exigences régionales en matière de souveraineté des données pourraient entraîner des coûts et une complexité supplémentaires, et que cela faisait partie des coûts inhérents à l'activité commerciale. La mise en place d'un modèle et de lignes directrices issus du programme Shared Assessments, comprenant des formations, des certifications et des outils pour aider à la définition du périmètre, à la pré-évaluation, à la passation de contrats et au soutien des nouvelles avancées technologiques, a été discutée.
Enfin, la conversation a été beaucoup plus approfondie que prévu, car bon nombre des problèmes auxquels sont confrontées les banques américaines sont similaires, voire plus complexes dans certains cas sur les marchés asiatiques. Les trois thèmes ci-dessus ont commencé à se rejoindre lorsque la discussion a porté plus spécifiquement sur la manière de traiter ces questions sur le plan opérationnel. La nécessité pour les entreprises de prendre en charge plusieurs marchés soumis à des réglementations très différentes tout en gérant les évolutions technologiques a posé des défis en termes de mise en œuvre et entraîné des coûts supplémentaires. En outre, la capacité des prestataires de services à se conformer aux demandes et à se préparer aux évaluations pourrait être renforcée grâce à l'utilisation de contenus standardisés provenant de Shared Assessments.
Nous espérons que cette initiative permettra à la communauté locale Shared Assessments de mieux cerner les besoins en matière d'outils du programme et de proposer des formations adaptées aux besoins de la région. Toutefois, cela pourrait nécessiter des outils supplémentaires ou différents. Les prochaines étapes consistent à recueillir des commentaires supplémentaires et à créer un noyau solide à Singapour qui pourra aider les entreprises participantes ainsi que d'autres entreprises confrontées à des défis similaires. Il semble que le marché soit mûr pour ce type de soutien de la part de Shared Assessments.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
