Des risques opérationnels accrus dans un monde en mutation

Christoph Kurth, associé et membre de l’équipe de direction des institutions financières mondiales chez Baker McKenzie, discute de la croissance des risques de conduite et opérationnels à la lumière de la pandémie, y compris ceux causés par le travail à domicile de masse, de la capacité technologique accrue d’y faire face pourquoi nous devrions concevoir un nouveau type de culture du lieu de travail ou risquer d’en perdre une complètement

La crise financière qui a débuté en 2007-2008 a inauguré une vague de réglementation qui est toujours en cours de déploiement aujourd’hui. Comment les régulateurs peuvent-ils le mieux soutenir les entreprises financières cette fois-ci alors qu’elles émergent dans une «nouvelle normalité» post-pandémique?

Christoph Kurth: La crise financière mondiale a pris les institutions financières au dépourvu et le système de réglementation en manque. La réponse internationale a vu la création du Conseil de stabilité financière et les engagements pris de réformer l’architecture financière mondiale et de contenir les excès qui avaient contribué à la crise.

Pendant la pandémie de Covid-19, les régulateurs ont répondu avec sympathie aux entreprises en repoussant les consultations sur les nouvelles règles, avec des exceptions au besoin. Ce pragmatisme doit se poursuivre et les réformes précédentes doivent avoir le temps de se concrétiser. Cela dit, les régulateurs ont un rôle important à jouer en ce qui concerne la numérisation de l’industrie, y compris les actifs numériques, et la transition de l’économie vers la neutralité carbone en 2050.

Les institutions financières sont conscientes de leur rôle clé en tant qu’intermédiaires dans cette transformation, qui a été accélérée par Covid-19, mais il est nécessaire de disposer de cadres cohérents et alignés au niveau mondial et de normes d’accompagnement pour leur permettre de jouer efficacement leur rôle. Les mettre en place et apporter la certitude permettra aux institutions financières de relever le défi plus efficacement, de contribuer positivement à la transformation de l’économie et d’exploiter la numérisation pour des gains d’efficacité.

Quel impact ont les cadres supérieurs et le régime de certification (SMCR) sur l’approche de la conduite et de la culture dans les organisations financières? Dans quelle mesure devrions-nous nous attendre à voir des enquêtes et des mesures d’application de la loi découlant du stress et des troubles liés à la pandémie?

Christoph Kurth: Il est encore trop tôt pour évaluer l’impact des différents régimes de responsabilité managériale sur la conduite et la culture. Cependant, des preuves anecdotiques suggèrent que les cadres supérieurs sont plus impliqués dans la conformité et le risque de conduite; il n’est plus laissé aux responsables de la conformité ni comme dernier point à l’ordre du jour du conseil. Avec Covid-19, il y a eu une réelle inquiétude qu’une concentration sur les marchés stressés et le travail à domicile généralisé, avec ses défis pratiques de supervision du personnel en contact avec les clients, puisse se traduire par un risque de conduite accru. En fait, une image plus complexe et plus variée a émergé. D’une part, de manière anecdotique, de nombreuses entreprises ont redoublé d’efforts pour favoriser des cultures saines afin de réduire les risques de conduite. D’autre part, de nombreuses entreprises apprécient que le travail à domicile prolongé entraîne la perte de mairies physiques, de réunions bilatérales en personne et de réunions d’équipe, ainsi que de «  moments plus rafraîchissants  » – tous importants dans la création et le maintien de la culture.

Les entreprises doivent concevoir de nouvelles façons de bâtir leur culture sous peine de la perdre. Comme après 2008, alors que nous revenons à la nouvelle normalité, nous pouvons nous attendre à une augmentation des enquêtes et des activités d’application de la loi au fur et à mesure que des fautes se manifestent. Cependant, compte tenu des réformes de la dernière décennie, y compris SMCR, cette fois, les cas peuvent être plus modestes. En tout état de cause, en raison du long délai d’exécution des enquêtes, nous ne connaîtrons pas le tableau complet pendant un certain temps.

Des analyses sophistiquées et un plus grand volume de données disponibles ont amélioré la capacité des entreprises à détecter et à surveiller les risques opérationnels. Quelle menace cela représente-t-il pour les droits des clients / employés et la confidentialité des données?

Christoph Kurth: Développements rapides dans l’analyse avancée des données, l’intelligence artificielle (IA) et la capture de données ont créé une myriade de nouvelles opportunités pour nos clients. Nous nous associons à un certain nombre d’entre eux pour mettre en œuvre des technologies innovantes pour stimuler la productivité et atténuer les risques opérationnels, tout en gérant la conformité et le bien-être des clients et des employés. Du point de vue de l’emploi, le recours accru à la technologie – et en particulier à la surveillance des employés – peut exposer les employeurs à des risques de discrimination et à des violations de l’obligation implicite de confiance et de confiance. Du point de vue de la confidentialité des données, de nombreuses nouvelles technologies, si elles sont utilisées à leur plein potentiel, peuvent entrer en conflit avec des concepts enracinés dans le règlement général sur la protection des données; les régulateurs ont montré qu’ils étaient attentifs aux transgressions à cet égard. De même, les technologies destinées aux clients doivent être mises en œuvre avec soin pour éviter un traitement excessif des données qui peut présenter de réels risques réglementaires. Le volume considérable de données collectées signifie que les mesures de sécurité techniques et organisationnelles sont d’une importance fondamentale. Les violations de données peuvent causer un préjudice considérable à la réputation et au commerce, ainsi qu’une exposition à des mesures réglementaires.

Covid-19 a eu un effet profond et durable sur le monde du travail, en s’appuyant davantage sur les canaux et la technologie numériques. Quels sont les pièges auxquels les entreprises financières sont confrontées alors qu’elles s’efforcent de remplacer le vieillissement IL infrastructure et systèmes?

Christoph Kurth: La quatrième révolution industrielle est bien engagée, mais Covid-19 a encore accéléré la numérisation des services financiers – certains commentateurs considèrent que certaines parties du secteur ont avancé de cinq ans en l’espace d’une seule – et, inévitablement, les opportunités comportent également des risques. Compte tenu de l’intensité des changements technologiques mis en œuvre à un rythme si rapide avec des ressources épuisées, les risques habituels peuvent être élevés, en particulier lorsqu’il existe des technologies nouvelles ou émergentes. La plupart des institutions financières, autres que les fintechs, s’appuient toujours sur des infrastructures existantes, et leur remplacement est associé au taux d’échec le plus élevé dans la gestion du changement. En fait, il existe un lien direct entre les niveaux inférieurs de l’infrastructure existante et le taux de réussite lors de la mise en œuvre du changement technologique. De plus, les institutions financières dépourvues d’infrastructures existantes sont moins susceptibles d’avoir à installer IL changements dans une situation d’urgence, et ces changements ont tendance à être plus efficaces – un cercle vertueux. De par leur nature, les changements d’urgence effectués avec rapidité ont une marge d’erreur et de risque accrue, exacerbant les faiblesses existantes.

Les nouvelles technologies telles que IA, l’apprentissage automatique et la blockchain apportent des mesures égales d’opportunités et de risques. Dans quelle mesure la réglementation freine-t-elle l’innovation et comment les régulateurs peuvent-ils trouver le bon équilibre à l’avenir?

Christoph Kurth: Bien que la réglementation suive rarement les progrès technologiques et l’évolution des pratiques du marché, cela ne signifie pas nécessairement qu’elle freine l’innovation. Bien qu’elle puisse entraver la création de nouveaux services et produits, elle est souvent un facilitateur plutôt qu’un obstacle. Les paiements, qui sont aujourd’hui synonymes de fintech, en sont un bon exemple. Si la directive révisée sur les services de paiement n’avait pas obligé les fournisseurs de comptes à autoriser l’accès et à partager les données des clients, nous n’aurions pas vu une croissance aussi spectaculaire des nouveaux services tiers innovants. En revanche, le manque de certitude juridique et réglementaire, ainsi que des préoccupations politiques et autres, peuvent freiner le développement des actifs numériques – des actifs incorporels soutenus par la technologie blockchain.

De toute évidence, la réglementation peut être trop prescriptive, étouffer l’innovation et rendre la conformité coûteuse, mais la plupart des régulateurs reconnaissent les avantages de l’innovation et de la concurrence sur le marché et, outre les bacs à sable réglementaires, cherchent à fournir un cadre technologiquement neutre dans lequel le marché peut fonctionner. La preuve en est l’approche de l’Autorité fédérale de surveillance des marchés financiers visant à améliorer l’intégration des clients via les canaux numériques et La revue Kalifa de Royaume-Uni fintech, la proposition très bienvenue d’un nouveau cadre réglementaire pour les technologies émergentes. La réglementation ne devrait pas réglementer ou freiner la technologie, mais fournir une certitude sur le traitement réglementaire de l’innovation technologique.

Compte tenu de l’incidence croissante du risque géopolitique auquel est confronté le système financier, comment les régulateurs et les entreprises financières devraient-ils réagir?

Christoph Kurth: Le risque géopolitique est une réalité dans les affaires transfrontalières. Nous venons de passer par le Brexit, qui a réduit l’accès au marché en Europe et où l’étendue de l’accès futur basé sur l’équivalence reste incertaine. La rivalité politique et économique s’accroît entre l’Occident et la Chine, et avec elle un possible protectionnisme. Il n’y a pas de réponse facile à la gestion de ces incertitudes, mais les institutions financières doivent identifier leurs vulnérabilités et évaluer l’impact probable. Les régulateurs s’attendront bien sûr à ce que les institutions financières opérant sur des marchés «  à risque  » soient préparées, mais les autorités de contrôle peuvent également aider en assurant la liaison avec leurs homologues, en leur offrant des conseils et, si nécessaire, en offrant un certain degré d’abstention et de flexibilité pour laisser aux institutions financières le temps de s’ajuster et adapter.

Quels risques opérationnels les entreprises financières devraient-elles être les plus préoccupées?

Christoph Kurth: IL les perturbations et la compromission des données figureront probablement en tête des priorités des entreprises. L’année dernière a été marquée par une accélération de la numérisation pendant la pandémie. Avec une dépendance accrue aux services numériques, même des incidents de courte durée tels qu’un déni de service peuvent entraîner des perturbations importantes, des retombées sur la réputation et une exposition réglementaire. L’escalade des cyberattaques qui augmentent le risque de compromission des données est une conséquence indirecte d’une plus grande interconnexion dans la sphère bancaire et des paiements, en particulier lorsque IL les processus reposent sur une infrastructure héritée corrigée. Les régulateurs, tels que l’Autorité monétaire de Singapour, préviennent que, étant donné que le télétravail à grande échelle est un développement récent, les risques peuvent mettre du temps à se manifester pleinement.

Reconnaissant ces risques, les pays imposent des obligations plus strictes aux entreprises en ce qui concerne la collecte, l’utilisation, le partage, le stockage et la divulgation des données. Alors qu’auparavant, les régulateurs de la protection des données n’avaient peut-être pas intenté de mesures coercitives, ils sont désormais aussi susceptibles que les régulateurs des services financiers et peuvent imposer des amendes substantielles en fonction du chiffre d’affaires.

Un autre problème qui mérite d’être mentionné est l’impact de Covid-19 sur le bien-être du personnel. Cela reflète les risques accrus liés au travail à domicile pendant le verrouillage, sur la base desquels de nombreux employeurs ont développé des programmes spéciaux. Alors que nous passons à la nouvelle normalité, ils doivent veiller à ne pas négliger ce devoir.