Note de l'éditeur : Dans l'édition de cette semaine de notre série de blogs, Gestion du risque lié aux tiers : How to Stay Off the Regulatory Radar, nous examinons les exigences de l'Autorité bancaire européenne (ABE) relatives aux tiers. N'oubliez pas de consulter tous les blogs de cette série et de télécharger le livre blanc pour un examen complet des exigences.
L'Autorité bancaire européenne (ABE) est une autorité indépendante de l'UE qui s'efforce d'assurer une réglementation et une surveillance efficaces et cohérentes du secteur bancaire européen. Ses objectifs généraux sont de maintenir la stabilité financière dans l'UE et de préserver l'intégrité, l'efficacité et le bon fonctionnement du secteur bancaire.
Début 2019, l'ABE a publié des lignes directrices révisées sur les accords d'externalisation, comprenant des dispositions spécifiques pour les cadres de gouvernance des institutions financières dans le cadre du mandat de l'ABE en ce qui concerne leurs accords d'externalisation et les attentes et processus de surveillance connexes. La recommandation sur l'externalisation vers des prestataires de services de cloud, publiée en décembre 2017, est intégrée dans les lignes directrices. Ces lignes directrices sont conformes aux exigences en matière d'externalisation prévues par la directive sur les services de paiement (DSP2), la directive sur les marchés d'instruments financiers (MiFID II) et le règlement délégué (UE) 2017/565 de la Commission.
L'ABE, reconnaissant le vaste écosystème des services financiers et les différents types de services intégrés utilisés, a consacré 70 pages à la gestion de l'externalisation dans le secteur des services financiers, plus 55 autres pages pour les réponses aux commentaires sur ces lignes directrices.
Les points saillants de ces exigences comprennent un cadre d'externalisation solide qui :
Prevalent peut vous aider à répondre à ces exigences. Pour les besoins de ce blog, nous avons toutefois résumé certaines exigences de l'ABE et identifié les fonctionnalités de la plateforme de gestion des risques pour les tiersPrevalent qui démontrent l'étendue et la valeur que vous pouvez tirer de notre plateforme TPRM complète. Pour obtenir une liste complète des exigences de l'ABE et savoir comment les capacités de Prevalent y répondent directement, veuillez télécharger le livre blanc intitulé The Third-Party Risk Management Compliance Handbook.
Pour répondre aux exigences de l'ABE, Prevalent:
Les directives de l'ABE exigent une gestion et un suivi solides des risques liés aux prestataires de services. Elles précisent qu'une politique de gestion des risques doit être mise en place, comprenant des évaluations fondées sur des contrôles internes et une surveillance continue des accords d'externalisation de tiers. La politique doit être codifiée dans un contrat entre l'institution financière et la relation d'externalisation, avec une documentation et des rapports appropriés pour les efforts de remédiation et les capacités d'audit.
PrevalentLasolution de gestion des risques liés aux tiers d 'EBA fournit un cadre complet pour la mise en œuvre de la gestion, de l'audit et du reporting afin de se conformer aux directives d'externalisation de l'EBA. Contactez-nous dès aujourd'hui pour une démonstration et découvrez comment.
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024
La version finale du NIST CSF 2.0 fournit des orientations améliorées en matière de gestion des risques liés à la cybersécurité de la chaîne d'approvisionnement. Vérifier...
09/25/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024