آپریشنل لچک: فرموں، FMIs اور فریق ثالث کے لیے مجوزہ UK CTP نظام کا کیا مطلب ہے؟

ایک مشترکہ کے بعد
بحث کا مقالہ (3/22 - آپریشنل لچک: برطانیہ کے مالیاتی شعبے کے لیے اہم تیسرے فریق) جولائی 2022 میں شائع ہوا، بینک آف انگلینڈ (دی بینک)، پرڈینشل ریگولیشن اتھارٹی (PRA) اور مالیاتی طرز عمل اتھارٹی (FCA) نے جاری کیا۔

مشترکہ تجاویز 7 دسمبر 2023 کو اہم تیسرے فریقوں کی نگرانی کے ذریعے مالیاتی شعبے کی لچک میں اضافہ کرنے کے لیے، اہم تیسرے فریق (CTPs) کی طرف سے مالیاتی خدمات کو فراہم کی جانے والی خدمات کی لچک کی نگرانی اور اسے مضبوط بنانے کے بارے میں مشاورت
فرموں اور مالیاتی مارکیٹ کے بنیادی ڈھانچے کے اداروں (FMIs)۔

یہ تجاویز پارلیمنٹ کی منظوری کے بعد ہیں۔
فنانشل سروسز اینڈ مارکیٹس ایکٹ 2023، جس نے HM ٹریژری (HMT) کو یہ اختیار دیا کہ وہ یوکے فرموں اور FMIs کو مخصوص تھرڈ پارٹی سروس فراہم کنندگان کو CTPs کے طور پر نامزد کرے اور ریگولیٹرز کو HMT کے ذریعہ نامزد کردہ CTPs کے لئے قواعد بنانے اور ان کی نگرانی کرنے کے اختیارات دیئے۔ مشاورت
پیپر (CP) جولائی 2022 کے ڈسکشن پیپر پر بنتا ہے، جس نے مالیاتی شعبے کو CTPs کی جانب سے فراہم کی جانے والی اہم خدمات کی نگرانی کے لیے ریگولیٹرز کے منصوبے مرتب کیے ہیں۔ CP نئی حکومت کی تفصیلات فراہم کرتا ہے جو ریگولیٹرز کو CTP سے متعلق انتظام کرنے کے قابل بنائے گی۔
نظامی خطرات، جبکہ فرموں اور FMIs کو ان کی فراہم کردہ ٹیکنالوجی خدمات سے مستفید ہوتے رہنے کی اجازت دیتے ہیں۔

ریگولیٹرز کو تشویش ہے کہ کچھ فرمیں اور FMIs کلاؤڈ کمپیوٹنگ اور ڈیٹا اینالیٹکس جیسی خدمات کے لیے تھرڈ پارٹی ٹیکنالوجی فراہم کنندگان پر تیزی سے انحصار کرتی جا رہی ہیں جو کہ برطانیہ کے مالی استحکام کو متاثر کر سکتی ہیں اگر وہ ناکام ہو جائیں یا ان میں خلل پڑ جائے،
اور اس بات کا تعین کیا کہ اس کے لیے "براہ راست ریگولیٹری نگرانی کی ایک مناسب لیکن متناسب سطح" کی ضرورت ہے، خاص طور پر چونکہ CTPs ایک مرتکز گروپ کے طور پر جاری ہیں۔

DP3/22 میں، ریگولیٹرز نے ان ممکنہ فوائد کو تسلیم کیا جو فریق ثالث کی طرف سے فراہم کردہ خدمات فرموں اور FMIs کو لا سکتے ہیں اور ان خدمات کے محفوظ اور پائیدار استعمال کے لیے ریگولیٹرز کی حمایت پر زور دیا۔ تاہم، انہوں نے بھی مخصوص اظہار کیا
تشویش ہے کہ "بعض تیسرے فریقوں کی ناکامی، یا فرموں اور FMIs کو فراہم کردہ مادی خدمات میں شدید رکاوٹ، برطانیہ کے مالی استحکام کو خطرات لاحق ہو سکتی ہے، جس نے ریگولیٹری مداخلت کا مقدمہ فراہم کیا"۔

لہذا، CP میں تجاویز سے توقع کی جاتی ہے کہ وہ تیسری پارٹی کی اہم خدمات کی لچک کو بہتر بنائیں گے جن پر مالیاتی فرمیں اور ان کے صارفین انحصار کرتے ہیں، مارکیٹ کی سالمیت کو سپورٹ کرتے ہیں اور برطانیہ کی مسابقت اور ترقی کو بڑھاتے ہیں۔ سوال یہ ہے کہ "ایک
CTPs کی براہ راست ریگولیٹری نگرانی کی مناسب لیکن متناسب سطح کا مطلب عملی طور پر ہوگا۔ جبکہ مالیاتی خدمات کی فرمیں اپنی آپریشنل لچک کے لیے ذمہ دار ہیں اور فریق ثالث سروس فراہم کنندگان کے ساتھ اپنے انتظامات کے لیے جوابدہ ہیں،
وہ نظامی خطرات کو حل کرنے سے قاصر ہیں جو CTPs کو لاحق ہو سکتے ہیں۔ لہذا، ریگولیٹرز ایک ریگولیٹر فریم ورک کے ساتھ قدم بڑھا رہے ہیں جو تیسرے فریق کی لچک کو نشانہ بناتا ہے۔

CP کی تجاویز میں وہ اصول اور اصول طے کیے گئے ہیں جو CTPs کی تمام خدمات پر لاگو ہوں گے جو UK فرموں اور FMIs کو فراہم کرتے ہیں۔ ریگولیٹرز کا مجوزہ طریقہ CTPs کے ذریعے نگران حکام کو معلومات کی فراہمی پر انحصار کرتا ہے
مادی خدمات کی لچک۔ ان میں دانے دار آپریشنل رسک اور لچک کے تقاضے شامل ہیں، جو صرف فرموں اور FMIs کے لیے CTPs کی مادی خدمات پر لاگو ہوں گے، خاص طور پر سائبر لچک، سپلائی چین کے خطرے اور واقعہ کے انتظام کے حوالے سے۔
یہ تجویز ہے کہ CTPs اپنا پہلا خود تشخیص "عہدہ کے تین ماہ کے اندر اور اس کے بعد سالانہ" جمع کریں اور وسائل کا اپنا پہلا نقشہ مکمل کریں بشمول اثاثے اور ٹیکنالوجی جو ہر مواد کی فراہمی، مدد اور دیکھ بھال کے لیے استعمال کیا جاتا ہے۔
سروس یہ فراہم کرتا ہے اور ان کے مالیاتی شعبے کے واقعات کے انتظام کی پلے بک کا ورژن "ان کے عہدہ کے بعد پہلے بارہ مہینوں کے اندر، اور اس کے بعد سالانہ"۔

CP ایک ریگولیٹری فریم ورک بھی متعین کرتا ہے جس کے ذریعے ممکنہ CTPs کی نشاندہی کی جائے گی، جس میں مالیاتی خدمات کی فرموں کو فراہم کی جانے والی خدمات کی تعداد اور قسم اور ان خدمات کی حقیقت جیسے معیارات شامل ہیں۔ تاہم، یہ ہونا چاہئے
یہ بھی یاد رکھیں کہ وہ یہ بھی واضح کرتے ہیں کہ "کسی سی ٹی پی کی نامزد کردہ حیثیت کا لازمی طور پر یہ مطلب نہیں ہوگا کہ یہ فطری طور پر زیادہ لچکدار، محفوظ، یا کسی دی گئی فرم یا FMI کو دی گئی سروس فراہم کرنے کے لیے زیادہ موزوں ہے جو کہ غیر نامزد تیسرے فریقوں کے مقابلے میں فراہم کرتا ہے۔
یا اسی طرح کی خدمات۔"

ریگولیٹرز واضح کرتے ہیں کہ وہ تیسرے فریقوں کو CTPs کے طور پر نامزد کرنے کے لیے تجویز کرنے کا ارادہ رکھتے ہیں "ان کے ممکنہ اثرات کے تخمینے کی بنیاد پر جو ان تیسرے فریقوں کی خدمات میں ناکامی، یا رکاوٹ، کے استحکام، یا اعتماد پر ہو سکتی ہے،
برطانیہ کا مالیاتی نظام"۔ CP کے مطابق، کسی تیسرے فریق کی خدمت فراہم کرنے والے کو CTP کے طور پر نامزد کرنے سے پہلے، HMT کو "خدمات کی مادیت کا خیال رکھنا ہوگا جو کہ فریق ثالث فرموں اور FMIs کو ضروری سرگرمیوں، خدمات کی فراہمی کے لیے فراہم کرتا ہے،
یا آپریشنز؛ اور فرموں اور FMIs کی تعداد اور قسم جن کو فرد خدمات فراہم کرتا ہے"۔ 

ریگولیٹرز یہ بھی واضح کرتے ہیں کہ وہ اس بات کا بھی خیال رکھیں گے کہ "کیا فرموں اور FMIs نے آؤٹ سورسنگ میں اطلاع دی ہے اور تھرڈ پارٹی رجسٹر کہ ایک تیسرا فریق ان کی 'اہم کاروباری خدمات' کی فراہمی کی حمایت کرتا ہے جیسا کہ ریگولیٹرز کے تحت بیان کیا گیا ہے۔
متعلقہ آپریشنل لچک کی پالیسیاں"۔ وہ مزید وضاحت کرتے ہیں کہ "حقیقت یہ ہے کہ ایک فرم یا FMI کسی تیسرے فریق کی شناخت کرتا ہے یا نہیں کرتا ہے کیونکہ وہ ایک اہم کاروباری خدمات کی فراہمی میں معاونت کرتا ہے، ریگولیٹرز کے اپنے جائزے کو اوور رائیڈ یا متبادل نہیں کرے گا۔
کہ آیا کوئی تیسرا فریق 'مادیت' کے معیار پر پورا اترتا ہے۔ CP کے ذریعے، ریگولیٹرز مزید تجویز کرتے ہیں کہ "ایک ہی سروس فراہم کنندہ کی طرف سے فرموں اور FMIs کو فراہم کی جانے والی متعدد مختلف خدمات کو مجموعی طور پر مواد کے طور پر سمجھا جائے اگر وہ سمجھتے ہیں کہ ان کا مشترکہ
رکاوٹ یا ناکامی برطانیہ کے مالیاتی نظام کے استحکام یا اس پر اعتماد کو خطرہ بنا سکتی ہے۔

تعمیل کے نقطہ نظر سے، مجوزہ CTP نظام CTPs کو یہ ظاہر کرنے کے لیے دائرہ کار میں آگے بڑھائے گا کہ وہ مالیاتی خدمات کی فرموں کو سپورٹ کرنے والے اپنے آپریشنز کی لچک کو بہتر بنا سکتے ہیں۔ CP نے CTPs کے لیے مخصوص نگرانی کے تقاضے متعارف کرائے ہیں،
جس میں بنیادی طور پر ریگولیٹری جمع کرانے کے تقاضے شامل ہیں جو ریگولیٹرز کو مخصوص رکاوٹوں کے بارے میں مطلع کریں گے جو فراہم کردہ خدمات پر منفی اثر ڈال سکتے ہیں اور، جو ریگولیٹرز کو مادی خدمات فراہم کرنے کی ان کی اہلیت کی یقین دہانی فراہم کرے گی۔
سالانہ خود تشخیص اور باقاعدہ منظر نامے کی جانچ کے ذریعے شدید لیکن قابل فہم رکاوٹ میں۔

یہ قابل ذکر ہے کہ مجوزہ تقاضے بینک، PRA، اور/یا FCA کی طرف سے ریگولیٹ کردہ فرموں اور FMIs کو فراہم کی جانے والی خدمات پر لاگو ہوں گے، چاہے وہ کہیں بھی انجام دی جائیں۔ اس کا مطلب ہے کہ تجاویز "سی ٹی پی کے محل وقوع کے حوالے سے نادانستہ" ہیں۔
ریگولیٹرز واضح کرتے ہیں کہ "سی ٹی پی کے لیے یو کے اسٹیبلشمنٹ (مثلاً ذیلی ادارہ) قائم کرنے کی کوئی ضرورت نہیں ہے جہاں پہلے سے موجود نہ ہو۔ یہ مجوزہ نقطہ نظر تسلیم کرتا ہے کہ CTPs متعدد دائرہ اختیار سے خدمات فراہم کر سکتے ہیں (جو بہتر بنانے میں مدد کر سکتے ہیں
ان خدمات کی کارکردگی اور لچک)۔ CP واضح کرتا ہے کہ "CTPs سے خدمات حاصل کرنے والی فرمیں اور FMIs متعدد دائرہ اختیار میں کام کر سکتی ہیں۔ یہ مجوزہ طریقہ CTPs، فرموں اور FMIs کے مقابلے میں تعمیل کے اخراجات کو بھی کم کر سکتا ہے۔
ایسے نقطہ نظر کے لیے جس کے لیے CTPs کو یوکے میں اداروں، انفراسٹرکچر، اہلکاروں، یا خدمات کو مقامی بنانے کی ضرورت ہے۔

تجاویز مالی استحکام بورڈ (FSB) کے ساتھ منسلک ہیں
تیسری پارٹی کے خطرے کے انتظام اور نگرانی کو بڑھانے کے بارے میں حالیہ رپورٹ اور یورپی یونین کے

ڈیجیٹل آپریشنل لچک ایکٹ (DORA)جس نے 2020 میں انفارمیشن اینڈ کمیونیکیشن ٹیکنالوجی (ICT) رسک مینجمنٹ، واقعہ کی رپورٹنگ، لچک کی جانچ اور تھرڈ پارٹی رسک مینجمنٹ (TPRM) کے لیے پابند اصول قائم کیے، جس سے سپروائزرز کو
کریٹیکل آئی سی ٹی تھرڈ پارٹی پرووائیڈرز (CTPPs) بشمول کلاؤڈ سروس پرووائیڈرز (CSPs) کی نگرانی کریں۔ مثال کے طور پر، FSB کے مطابق، CP فرموں یا FMIs کو تیسرے فریق کی خدمات کی فراہمی میں اس ارتکاز پر غور نہیں کرتا ہے جو خود بخود سیسٹمک ہوتا ہے۔
خطرات اور یہ کہ "ارتکاز کسی تیسرے فریق کی خدمات کے معیار کی عکاسی کر سکتا ہے، بشمول لچک"۔

CP میں مجوزہ تقاضوں کا مقصد مالیاتی خدمات کی فرموں اور FMIs کی موجودہ ریگولیٹری ذمہ داریوں کو پورا کرنا ہے، لیکن ان کی آپریشنل لچک کے حوالے سے، ان کی ذمہ داریوں اور ان کے بارے میں انتہائی ضروری وضاحت فراہم کرنا۔
CTPs کی فریق ثالث کے خطرے کے انتظام پر اپنی توجہ کے پیش نظر، CP بھی متعلقہ ہے۔

سپروائزری بیان SS2/21 آؤٹ سورسنگ اور تھرڈ پارٹی رسک مینجمنٹ 2021 میں شائع ہوا، جو PRA کی توقعات کا تعین کرتا ہے کہ فرموں کو آؤٹ سورسنگ اور تھرڈ پارٹی رسک مینجمنٹ سے متعلق ریگولیٹری تقاضوں اور توقعات کی تعمیل کیسے کرنی چاہیے۔

آخر میں، یہ یاد رکھنا چاہیے کہ ریگولیٹرز یاد دلاتے ہیں کہ "فرمز اور FMIs اپنے ہر آؤٹ سورسنگ اور تیسرے فریق کے انتظامات کے لیے مادیت اور خطرات کا اندازہ لگانے اور مناسب اور متناسب کارکردگی کا مظاہرہ کرنے کے لیے جوابدہ اور ذمہ دار رہیں گے۔
ممکنہ تیسرے فریقوں پر مستعدی کے ساتھ۔" وہ مزید بتاتے ہیں کہ تجاویز مکمل ہوں گی لیکن "فرموں، FMIs، ان کے بورڈز، اور سینئر مینجمنٹ کے احتساب اور ذمہ داری کو دھندلا، ختم یا کم نہیں کریں گی" بشمول "کوئی بھی فرد جو کارکردگی کا مظاہرہ کر رہا ہے۔
سینئر مینجمنٹ فنکشنز (SMFs) کو آپریشنل لچک اور تھرڈ پارٹی رسک مینجمنٹ پر اپنی موجودہ ریگولیٹری ذمہ داریوں کو پورا کرنے سے روکنا۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.finextra.com/blogposting/25349/operational-resilience-what-does-the-proposed-uk-ctp-regime-mean-for-firms-fmis-and-third-parties?utm_medium=rssfinextra&utm_source=finextrablogs