Pénzcentrum • 2021. augusztus 26. 20:02
Stratégiai prioritás a külső partnerekkel kapcsolatos kockázatok kezelése a pénzügyi szolgáltatók több mint háromnegyede számára. Egyebek mellett ezt állapította meg egy friss kutatás.
A KPMG felmérése azt mutatja, hogy a harmadik fél (Third Party) által nyújtott szolgáltatások térnyerésével a vállalatok egyre több kihívással szembesülnek. Ezek közül az egyik, hogy a partnerekkel kapcsolatos növekvő kockázatok kezelésére viszonylag kevés erőforrás áll rendelkezésre. Másik probléma a következetesség és hatékonyság hiánya a kockázatok azonosításában és a kapcsolat teljes életciklusa folyamán. Nem minden cég képes élni a technológiai fejlődés által biztosított automatizálási lehetőségekkel, és a minden üzletágat lefedő, komplex működési modell fenntartása is gyakran nehézségekbe ütközik.
Az Egyesült Királyság prudenciális felügyeleti hatósága, a PRA 2021. tavaszán tette közzé állásfoglalását a kiszervezett tevékenységek és a harmadik felek kockázatkezeléséről. A felügyelet célja a meglévő hatósági elvárások kiegészítése, a felhőalapú megoldások egységes szabályozásának megteremtése, az Európai Bankfelügyelet irányelveinek implementálása, illetve a stabilitás növelése a pénzügyi szolgáltatások ellátási láncában.
A szabályozásoknak megfelelő és kellően stabil ellátási láncokhoz több területet is fejleszteni kell.
- Szabályozás: a felsővezetés számára biztosított képzések, átfogó keretrendszer kialakítása
- Kockázatértékelés: a kockázatok súlyának besorolása, a vonatkozó szabályozások aktualizálása
- Szerződéskötés előtti ellenőrzések: a due diligence tevékenységek arányos kiterjesztése, a kiszervezett szolgáltatók alvállalkozóinak (negyedik felek) kockázatelemzése
- Szerződéses feltételek: a kockázatértékelés és az ellenőrzések során feltárt kockázatok beépítése a szerződésekbe, a szerződések felülvizsgálatának megszervezése
- Cégcsoporton belüli megállapodások: a vállalatirányítási struktúra és a kontrollfunkciók felmérése, a csoportszintű tevékenységek dokumentációjának ellenőrzése és javítása
- Nyomon követés: a folyamatos ellenőrzés kockázatokkal arányos lépéseinek megteremtése
- Adatbiztonság: az adatok védelméről szóló szabályzatok megalkotása és felülvizsgálata, adatok osztályozása, az elérhetőség, a bizalmasság és a sértetlenség megvalósítása
- Felhőszolgáltatások: minden felhőalapú szolgáltatási megállapodás bevonása a TPRM keretrendszerbe, a szolgáltatásokban rejlő kockázatok kiértékelése, a partnerek ellenőrzése és nyomon követése
- Üzletfolytonosság: vészhelyzeti terv készítése a jelentős kiszervezett szolgáltatásokhoz, a tervezett vagy kényszerű lezárások megtervezése
A harmadik felek kockázatkezelése terén felkészült vállalatok számára elsődlegesen a szabályozói megfeleléshez szükséges dokumentációk felülvizsgálata, és a magas kockázatú vagy különösen fontos harmadik felek csoportjának kibővítése lehet a következő lépés, míg a folyamat elején járó cégek ennél átfogóbb fejlesztés útján tehetnek eleget a felügyeleti elvárásoknak.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A vállalat jelenlegi helyzetétől függetlenül a KPMG az alábbi három lépést javasolja:
- A jelenlegi állapot felmérése az új követelmények alapján
- A teljes tevékenységet lefedő kockázatkezelési rendszer fejlesztése
- A működési modell és a képességek fejlesztése az új elvárásoknak való megfeleléshez
A harmadik felekkel kapcsolatos kockázatkezelés területén a folyamatosan növekvő felügyeleti elvárások és az új technológiák miatt mindenkinek van tennivalója.