临近年终,许多人都在思考明年可能发生的事情,因为世界(希望)终于开始走出过去两年挑战的阴影。
英国的主要金融服务监管机构--审慎监管局 (PRA)、金融行为监管局 (FCA) 和英格兰银行--最近几周和几个月也在做同样的工作,并在最近公布了他们 2022 年的联合监管计划。
过去,有人批评英国的金融监管机构各自为政,只宣布自己的计划和意图,很少提及其他监管机构的计划。这种情况将理解和综合各种公告的责任推给了金融机构的风险和合规团队,他们不得不头疼如何确定所有优先事项。
近年来,各机构的反馈意见鼓励监管机构采取 更加协调的方法来加强监管和制定新的法规。鉴于为应对市场、经济和技术的变化而发布的公告几乎络绎不绝,监管机构是否有必要采取新的监管措施? 对于监管机构和被监管机构来说,这种协调的方法仍然是一个值得欢迎的发展。
主要问题、举措和影响
在最近发布的公告中,涉及了一系列当代问题,包括绿色投资、环境、社会和治理倡议、取代伦敦银行同业拆借利率等。
一个持续增长的问题是业务复原力。这是 过去三年来的一个共同主题,直接受影响的机构的首个合规日期是 2022 年 3 月。业务复原力分为两部分:SS1/21 侧重于机构的内部流程,SS2/21 侧重于第三方关系和外包。英国在这一重要议题上的领先地位已被全球效仿,其中包括美国。
尽管如此,监管机构并没有满足于现状。他们认识到金融服务在过去十年中发生的变化,希望在过去三年中建立的"运营复原力 "基础上再接再厉,扩展其原则。
其中一项举措是可能引入一个由监管机构管理的专门门户网站,该门户网站将记录作为许多机构业务流程核心的第三方关系的规模、范围和细节。计划于 2022 年上半年发布的一份咨询文件的结果,将对监管机构开展的例行合规审查中获取的信息进行补充。这份咨询文件将就这一方法如何发挥作用征求反馈意见,但监管机构显然希望了解金融机构供应链的情况。
显然,这一发展的一个影响是,受监管机构将需要有非常好的第三方风险管理 (TPRM) 系统和流程,以确保在出现供应链问题时,至少比监管机构领先一两步。
OCC 提供的具体指导--很可能与 FDIC 和美联储的指导相呼应--将侧重于确保银行对其重要的第三方关系(包括合作关系)进行适当监督。银行需要证明哪些关系对银行的运营至关重要,并确定哪些地方存在超出银行风险容忍度的集中风险。
银行还需要对其第三方供应链的 网络风险状况进行评估,并确保其关键供应商采取了保护自身及其客户(银行)的措施。
如何降低风险?使用 TPRM 解决方案
2022 网格中强调的另一项举措是一份咨询文件,内容涉及如何以最佳方式管理第三方事件登记册,以便监管机构能够确保提高第三方问题及其对机构和行业影响的能见度。
虽然仍处于咨询阶段,但这清楚地凸显了 监管机构希望参与 机构如何依赖第三方关系的细节,以及问题发生时的影响。他们还希望建立一个预警系统,以了解一个问题是否会影响其他问题,从而造成系统性风险。集中风险问题也可能是这种兴趣的背后原因。
受监管机构需要有非常完善的第三方风险管理 (TPRM) 系统和流程,以确保在出现供应链问题时,至少比监管机构先行一两步。
英国所有监管机构还将联合发布 一份讨论文件,讨论如何以最佳方式监管为受监管公司提供服务的关键第三方 (CTP)。我们有理由相信,技术提供商、数据提供商、甚至应用程序提供商都将受到与机构本身同等程度的审查,至少在一定程度上是如此。
这一切都突显了我们从与客户的交谈中得到的反馈,即随着企业继续专注于核心活动,并将许多其他工作外包,TPRM在许多领域的重要性与日俱增。这一发展以及混合工作方式提高了运营灵活性,但也带来了更大的运营风险。我们预计,在 2022 年和 2023 年,对有助于识别和应对这些运营风险的强大解决方案的需求将继续增长。
Mitratech 提供一系列功能强大、成熟稳健的 TPRM 解决方案,可快速实施并实现价值。 点击此处了解更多信息。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
