Quelles sont les perspectives de l'OCC en matière de réglementation bancaire pour 2022 ?
À l'approche de la fin de l'année, l'Office of the Comptroller of the Currency (OCC), l'un des principaux organismes de réglementation bancaire des États-Unis, a publié son plan opérationnel de supervision bancaire pour 2022.
Comme on peut s'y attendre, l'OCC se concentre en grande partie sur la gestion des répercussions de la pandémie et des implications économiques, financières, opérationnelles et de conformité qui en découlent. Les points spécifiques qu'il soulève complètent les exigences de base existantes des examens bancaires de l'OCC.
L'un des objectifs de l'OCC en 2022 est de s'assurer que les banques ne deviennent pas complaisantes dans la gestion de leur planification stratégique et opérationnelle, en particulier en ce qui concerne le capital, les pertes de crédit et les bénéfices. L'OCC s'intéressera de près à la manière dont les banques prévoient de gérer les nouvelles initiatives et à leur impact sur le profil de risque, la performance financière et le processus de planification stratégique d'une banque.
L'OCC examinera également les retombées économiques de la pandémie et ses impacts à long terme, en particulier en ce qui concerne le risque de crédit et les provisions pour pertes de crédit. D'autres domaines d'intérêt incluront le risque financier climatique, la transition vers l'abandon du LIBOR et le risque de taux d'intérêt.
Autres domaines d'intérêt de l'OCC
D'autres domaines sur lesquels l'OCC se concentre correspondent aux conversations que nous avons avec nos clients et les professionnels du secteur. Le risque de tiers et le potentiel de risque de concentration continuent de susciter l'intérêt des régulateurs. Nous disposons déjà d'un guide interagences sur le risque de tiers, qui est actuellement soumis à consultation. L'OCC, la Réserve fédérale et la FDIC y mettent en commun leurs réflexions sur la meilleure façon d'aborder le risque de tiers. Au Royaume-Uni, les régulateurs bancaires cherchent également à améliorer la résilience de leur chaîne d'approvisionnement pour le secteur des services financiers britanniques.
Les orientations spécifiques proposées par l'OCC - qui feront probablement écho aux orientations de la FDIC et de la Réserve fédérale - viseront à garantir que les banques exercent une surveillance adéquate de leurs relations importantes avec des tiers, y compris leurs partenariats. Les banques devront démontrer quelles relations sont essentielles à leurs opérations et identifier les risques de concentration qui dépassent leurs seuils de tolérance.
Les banques doivent également évaluer le profil de risque cybernétique de leur chaîne d'approvisionnement tierce et s'assurer que leurs fournisseurs essentiels ont mis en place des mesures pour se protéger et protéger leurs clients.
Nouveaux défis pour les banques américaines
Les banques américaines sont donc confrontées à toute une série de défis. Il est clair que les banques reconnaissent la valeur des relations et des partenariats avec des tiers, car ils les aident à fournir des services plus rapidement et plus efficacement que s'ils essayaient de les fournir eux-mêmes en interne.
Le problème est qu'il existe peu de relations purement tierces dans un monde hyper-réseau. Au lieu de cela, il existe toute une série de relations de troisième, quatrième et cinquième parties qui doivent également être gérées. Ces relations plus profondes peuvent facilement dissimuler le risque de concentration qui préoccupe à juste titre les régulateurs.
Par exemple, de nombreux fournisseurs proposent aux banques des services basés sur le SaaS, dont beaucoup sont soutenus par un petit nombre d'énormes fournisseurs de services d'informatique en nuage (Cloud Computing). Cette concentration peut exposer les banques à des problèmes techniques, opérationnels ou commerciaux qui peuvent rapidement avoir un impact sur la capacité d'une banque à fournir ses services à ses clients et compromettre la confiance dans le secteur bancaire au sens large.
Comment les banques peuvent-elles aborder ces questions ? Les solutions de gestion des risques des tiers (TPRM) ne sont pas nécessairement nouvelles. Cependant, elles prennent de plus en plus d'importance à mesure que les régulateurs, aux États-Unis et ailleurs, reconnaissent le risque auquel les banques peuvent être exposées et augmentent leurs attentes en matière de gestion de ce risque.
Qu'attend-on d'un outil de TPRM pour les banques ?
À quoi pourrait donc ressembler une solution de TPRM qui répondrait aux besoins des régulateurs ?
L'engagement en profondeur dans la chaîne d'approvisionnement signifie qu'une application décentralisée, basée sur SaaS, est essentielle. Les entreprises des troisième, quatrième et cinquième niveaux d'une chaîne d'approvisionnement doivent être en mesure de mettre en œuvre rapidement et facilement les exigences d'une banque en matière de gestion des risques technologiques, même en l'absence d'une relation directe.
Un répertoire centralisé contenant les contrats pertinents, la documentation sur les normes politiques et les profils de risque des différents fournisseurs contribuera également à une gestion plus efficace des risques liés aux tiers.
Une autre capacité est celle de surveiller de manière proactive les différentes entreprises de la chaîne d'approvisionnement. Si des problèmes apparaissent à quelque niveau que ce soit - technique, commercial, opérationnel ou politique, par exemple - les fonctions de risque, d'exploitation et de conformité d'une banque peuvent réagir rapidement et positivement lorsqu'elles en ont besoin. La détection précoce des problèmes est le moyen le plus efficace de s'assurer qu'ils seront résolus rapidement.
Mitratech propose une gamme de solutions TPRM puissantes et éprouvées qui aideront les banques à répondre de manière positive et décisive aux attentes accrues de leur régulateur. En savoir plus !
Se défendre contre les risques liés aux fournisseurs et à l'entreprise
Découvrez nos solutions VRM/ERM les plus performantes.