Μετά από άρθρωση
χαρτί συζήτησης (3/22 – Λειτουργική ανθεκτικότητα: Κρίσιμα τρίτα μέρη για τον χρηματοπιστωτικό τομέα του Ηνωμένου Βασιλείου) που δημοσιεύθηκε τον Ιούλιο του 2022, εξέδωσε η Τράπεζα της Αγγλίας (η Τράπεζα), η Αρχή Προληπτικής Εποπτείας (PRA) και η Αρχή Χρηματοοικονομικής Συμπεριφοράς (FCA)
κοινές προτάσεις on 7 December 2023 to increase resilience of the financial sector by overseeing critical third parties, consulting on how to oversee and strengthen the resilience of services provided by critical third parties (CTPs) to financial services
firms and financial market infrastructure entities (FMIs).
Οι προτάσεις ακολουθούν την έγκριση από το Κοινοβούλιο της
Νόμος για τις χρηματοοικονομικές υπηρεσίες και τις αγορές του 2023, which gave HM Treasury (HMT) the power to designate certain third party service providers to UK firms and FMIs as CTPs and the regulators powers to make rules for, and oversee, CTPs designated by HMT. The consultation
paper (CP) build on the July 2022 discussion paper, which set out the regulators’ plans to oversee the critical services provided by CTPs to the financial sector. The CP provides details of the new regime which will enable the regulators to manage CTP-related
systemic risks, while allowing firms and FMIs to continue benefiting from the technology services they provide.
The regulators are concerned that some firms and FMIs are becoming increasingly dependent on third-party technology providers for services such as cloud computing and data analytics that could impact UK financial stability if they were to fail or be disrupted,
and set out that this requires “an appropriate but proportionate level of direct regulatory oversight” particularly as CTPs continue to be a concentrated group.
In DP3/22, the regulators acknowledged the potential benefits that services provided by third parties can bring to firms and FMIs and underscored the regulators’ support for the safe and sustainable use of these services. However, they also expressed specific
concerns that “the failure of certain third parties, or severe disruption to the material services that they provide to firms and FMIs, could pose risks to the financial stability of the UK, which provided a case for regulatory intervention”.
The proposals in the CP are, therefore, expected to improve the resilience of the critical third-party services that financial firms and their customers depend on, support market integrity and enhance UK competitiveness and growth. The question is what “an
appropriate but proportionate level of direct regulatory oversight” of CTPs would mean in practice. While financial services firms are responsible for their operational resilience and are accountable for their own arrangements with third party service providers,
they are unable to address the systemic risks that CTPs may pose. Therefore, regulators are stepping in with a regulator framework that target third party resilience.
The proposals in the CP set out the rules and principles that would apply to all the services CTPs provide to UK firms and FMIs. The regulators’ proposed approach relies on the provision of information by CTPs to the supervisory authorities to assess the
resilience of material services. These include granular operational risk and resilience requirements, which will apply only to CTPs’ material services to firms and FMIs, particularly with respect to cyber resilience, supply chain risk and incident management.
It is proposed that CTPs submit their first self-assessment “within three months of designation and annually thereafter” and complete their first map of the resources including the assets and technology used to deliver, support, and maintain each material
service it provides and version of their financial sector incident management playbook “within the first twelve months following their designation, and annually thereafter”.
The CP also sets out the regulatory framework through which potential CTPs would be identified, which includes criteria such as the number and type of services they provide to financial services firms and the materiality of those services. However, it should
also be noted that they also clarify that “a CTP’s designated status will not necessarily mean that it is inherently more resilient, safer, or more suitable to provide a given service to a given firm or FMI than non-designated third parties providing the same
or similar services”.
The regulators clarify that they plan to recommend third parties for designation as CTPs “based on their assessment of the potential impact that a failure in, or disruption to, these third parties’ services could have on the stability of, or confidence in,
the UK financial system”. According to the CP, before designating a third party service provider as a CTP, HMT will have regard to “the materiality of the services that the third party provides to firms and FMIs to the delivery of essential activities, services,
or operations; and the number and type of firms and FMIs to which the person provides services”.
The regulators also clarify that they will also have regard to “whether firms and FMIs have reported in the outsourcing and third party register that a third party supports their delivery of ‘Important Business Services’ as defined under the regulators’
respective operational resilience policies”. They further explain that “the fact that a firm or FMI does or does not identify a third party as supporting the delivery of an important business service would not override or substitute the regulators’ own assessment
of whether a third party meets the ‘materiality’ criterion”. Through the CP, the regulators further propose to “treat multiple distinct services provided by the same service provider to firms and FMIs as material in aggregate if they consider that their combined
disruption or failure could threaten the stability of, or confidence in, the UK financial system”.
From a compliance perspective, the proposed CTP regime will push CTPs in scope to demonstrate that they can improve the resilience of their own operations that support financial services firms. The CP introduces specific supervisory requirements for CTPs,
which primarily include regulatory submission requirements that would notify the regulators of specific disruptions which may adversely impact the services provided and, that would provide assurance to the regulators of their ability to provide material services
in severe but plausible disruption through an annual self-assessment and regular scenario testing.
It is noteworthy that the proposed requirements would apply to services provided to firms and FMIs regulated by the Bank, PRA, and/or FCA, regardless of where they are carried out. This means that the proposals are “agnostic as to the location of a CTP”.
The regulators clarify that “there is no requirement for a CTP to set up a UK establishment (e.g. a subsidiary) where one does not already exist. This proposed approach recognises that CTPs may provide services from multiple jurisdictions (which can help improve
the efficiency and resilience of these services)”. The CP specifies that “the firms and FMIs that receive services from CTPs may operate in multiple jurisdictions. This proposed approach could also reduce compliance costs for CTPs, firms and FMIs compared
to an approach that required CTPs to localise entities, infrastructure, personnel, or services in the UK”.
Οι προτάσεις είναι ευθυγραμμισμένες με το Συμβούλιο Χρηματοπιστωτικής Σταθερότητας (FSB)
πρόσφατη έκθεση σχετικά με τη βελτίωση της διαχείρισης και της επίβλεψης κινδύνου τρίτων και της Ευρωπαϊκής Ένωσης
Νόμος για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), which established binding rules for information and communication technology (ICT) risk management, incident reporting, resilience testing and third-party risk management (TPRM) in 2020, allowing supervisors to
oversee Critical ICT Third Party Providers (CTPPs) including Cloud Service Providers (CSPs). For instance, in line with the FSB, the CP does not consider that concentration in the provision of third-party services to firms or FMIs automatically pose systemic
risks and that “concentration can reflect the quality, including the resilience, of a third party’s services”.
The proposed requirements in the CP aim to complement, but not override the existing regulatory responsibilities of financial services firms and FMIs with respect to their operational resilience, providing much-needed clarity on their obligations and those
of CTPs. Given its focus on third-party risk management, the CP is also relevant to the
Δήλωση Εποπτείας SS2/21 Εξωτερική ανάθεση και Διαχείριση Κινδύνων Τρίτων που δημοσιεύθηκε το 2021, το οποίο καθορίζει τις προσδοκίες της PRA σχετικά με τον τρόπο συμμόρφωσης των επιχειρήσεων με τις κανονιστικές απαιτήσεις και τις προσδοκίες που σχετίζονται με την εξωτερική ανάθεση και τη διαχείριση κινδύνου τρίτων.
Finally, it should be noted that the regulators remind that “firms and FMIs will remain accountable and responsible for assessing the materiality and risks for each of their outsourcing and third party arrangements and performing appropriate and proportionate
due diligence on potential third parties”. They further specify that the proposals will complement but “not blur, eliminate, or reduce the accountability and responsibility of firms, FMIs, their boards, and senior management” including “any individuals performing
Senior Management Functions (SMFs) from continuing to fulfil their existing regulatory obligations on operational resilience and third-party risk management”.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.finextra.com/blogposting/25349/operational-resilience-what-does-the-proposed-uk-ctp-regime-mean-for-firms-fmis-and-third-parties?utm_medium=rssfinextra&utm_source=finextrablogs
- :είναι
- :δεν
- :που
- $UP
- 2020
- 2021
- 2022
- 2023
- 7
- a
- ικανότητα
- Σύμφωνα με
- ευθύνη
- υπεύθυνος
- αναγνώρισε
- Πράξη
- δραστηριοτήτων
- διεύθυνση
- Υιοθεσία
- αρνητικά
- σύνολο
- στοχεύουν
- ευθυγραμμισμένος
- Όλα
- Επιτρέποντας
- ήδη
- Επίσης
- an
- analytics
- και
- ετήσιος
- Ετησίως
- κάθε
- Εφαρμογή
- πλησιάζω
- κατάλληλος
- ΕΙΝΑΙ
- ρυθμίσεις
- AS
- εκτιμώ
- Αξιολόγηση
- εκτίμηση
- Ενεργητικό
- διαβεβαίωση
- Αρχές
- εξουσία
- αυτομάτως
- Τράπεζα
- Τράπεζα της Αγγλίας
- βασίζονται
- BE
- να γίνει
- πριν
- ωφελώντας
- οφέλη
- δεσμευτικός
- θολούρα
- φέρω
- χτίζω
- επιχείρηση
- αλλά
- by
- CAN
- που
- περίπτωση
- ορισμένες
- αλυσίδα
- σαφήνεια
- Backup
- cloud computing
- CO
- σε συνδυασμό
- Επικοινωνία
- σύγκριση
- ανταγωνιστικότητα
- Συμπλήρωμα
- πλήρης
- Συμμόρφωση
- συμμορφώνονται
- χρήση υπολογιστή
- Συμπυκνωμένος
- συγκέντρωση
- ενδιαφερόμενος
- Πιθανά ερωτήματα
- Διεξαγωγή
- εμπιστοσύνη
- Εξετάστε
- διαβούλευση
- συμβουλευτικές
- ΣΥΝΕΧΕΙΑ
- συνεχίζοντας
- Δικαστικά έξοδα
- θα μπορούσε να
- κριτήρια
- κρίσιμης
- Πελάτες
- στον κυβερνοχώρο
- ημερομηνία
- Δεδομένα Analytics
- Δεκέμβριος
- ορίζεται
- παραδώσει
- διανομή
- αποδεικνύουν
- εξαρτηθεί
- εξαρτώμενος
- καθορισμένο
- ονομασία
- καθέκαστα
- ψηφιακό
- επιμέλεια
- κατευθύνει
- συζήτηση
- Αναστάτωση
- διαταραχές
- διακριτή
- κάνει
- δυο
- e
- κάθε
- αποδοτικότητα
- την εξάλειψη
- ενεργοποιήσετε
- Αγγλία
- ενίσχυση
- ενίσχυση
- οντότητες
- ουσιώδης
- εγκατεστημένος
- εγκατάσταση
- Ευρώπη
- ευρωπαϊκός
- υπάρχουν
- υφιστάμενα
- προσδοκίες
- αναμένεται
- Εξηγήστε
- εξέφρασε την
- γεγονός
- ΑΠΟΤΥΓΧΑΝΩ
- Αποτυχία
- FCA
- οικονομικός
- Οικονομική Συμπεριφορά
- Αρχή Χρηματοπιστωτικών Συμπεριφοράς
- Χρηματοοικονομική αγορά
- Χρηματοοικονομικός τομέας
- των χρηματοπιστωτικών υπηρεσιών
- οικονομική σταθερότητα
- χρηματοοικονομικό σύστημα
- Finextra
- Εταιρεία
- επιχειρήσεις
- Όνομα
- διεθνές νομισματικό ταμείο
- Συγκέντρωση
- ακολουθήστε
- Εξής
- Για
- Πλαίσιο
- από
- FSB
- λειτουργίες
- περαιτέρω
- έδωσε
- δεδομένου
- Group
- Ανάπτυξη
- Έχω
- βοήθεια
- Χμμ
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- ΤΠΕ
- προσδιορίζονται
- προσδιορίσει
- if
- Επίπτωση
- σημαντικό
- βελτίωση
- in
- περιστατικό
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξάνουν
- όλο και περισσότερο
- άτομα
- πληροφορίες
- Υποδομή
- εκ φύσεως
- παράδειγμα
- ακεραιότητα
- παρέμβαση
- Εισάγει
- Εκδόθηκε
- IT
- ΤΟΥ
- άρθρωση
- jpg
- Ιούλιος
- δικαιοδοσίες
- Νομοθεσία
- Επίπεδο
- γραμμή
- τοποθεσία
- διατηρήσουν
- κάνω
- διαχείριση
- διαχείριση
- χάρτη
- αγορά
- αγορές
- υλικό
- Ενδέχεται..
- εννοώ
- μέσα
- πληροί
- μήνες
- περισσότερο
- πολύ αναγκαία
- πολλαπλούς
- αναγκαίως
- Νέα
- Όχι.
- Σημειώνεται
- αξιοσημείωτος
- αριθμός
- ομολογίες
- of
- on
- ONE
- αποκλειστικά
- λειτουργούν
- επιχειρήσεων
- επιχειρησιακή ανθεκτικότητα
- λειτουργίες
- or
- έξω
- Outsourcing
- καταπατώ
- επιβλέπω
- εποπτεία
- δική
- Χαρτί
- ιδιαίτερα
- μέρη
- κόμμα
- εκτέλεση
- person
- Προσωπικό
- προοπτική
- σχέδιο
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- εύλογος
- Πολιτικές
- δυναμικού
- δύναμη
- αρμοδιότητες
- πρακτική
- πρωτίστως
- αρχές
- ανάλογος
- Προτάσεις
- προτείνω
- προτείνεται
- παρέχουν
- παρεχω ΥΠΗΡΕΣΙΕΣ
- παρέχεται
- προμηθευτής
- Παρόχους υπηρεσιών
- παρέχει
- χορήγηση
- πρόβλεψη
- Prudential
- δημοσιεύθηκε
- Σπρώξτε
- ποιότητα
- ερώτηση
- λαμβάνω
- πρόσφατος
- αναγνωρίζει
- συνιστώ
- μείωση
- αντανακλούν
- σχέση
- Ανεξάρτητα
- καθεστώς
- κάντε ΕΓΓΡΑΦΗ
- τακτικός
- ρυθμίζονται
- Ρυθμιστικές Αρχές
- ρυθμιστής
- Ρυθμιστικών Αρχών
- ρυθμιστές
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- Αναφορά
- απαιτείται
- απαίτηση
- απαιτήσεις
- Απαιτεί
- ανθεκτικότητα
- ελαστικός
- Υποστηρικτικό υλικό
- σεβασμός
- εκείνοι
- ευθυνών
- ευθύνη
- υπεύθυνος
- Κίνδυνος
- διαχείριση των κινδύνων
- κινδύνους
- κανόνες
- ένα ασφαλές
- Ασφαλέστερο
- ίδιο
- σενάριο
- έκταση
- τομέας
- αρχαιότερος
- υπηρεσία
- Πάροχος υπηρεσιών
- πάροχοι υπηρεσιών
- Υπηρεσίες
- σειρά
- Σέτς
- αυστηρός
- θα πρέπει να
- παρόμοιες
- μερικοί
- συγκεκριμένες
- σταθερότητα
- Δήλωση
- Κατάσταση
- βήμα
- Ενισχύω
- υποβολή
- υποβάλουν
- θυγατρική
- τέτοιος
- κατάλληλος
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστήριξη
- Στήριξη
- Υποστηρίζει
- βιώσιμης
- σύστημα
- συστήματος
- στόχος
- Τεχνολογία
- Δοκιμές
- από
- ότι
- Η
- το Ηνωμένο Βασίλειο
- τους
- Εκεί.
- επομένως
- Αυτοί
- αυτοί
- Τρίτος
- τρίτους
- τρίτους
- αυτό
- εκείνοι
- απειλώ
- τρία
- Μέσω
- προς την
- ταμείο
- θεραπεία
- τύπος
- Uk
- ανίκανος
- υπό
- χρήση
- μεταχειρισμένος
- εκδοχή
- ήταν
- Τι
- αν
- Ποιό
- ενώ
- θα
- με
- εντός
- θα
- zephyrnet