Finextra öncülüğünde hazırlanan The Future of Payments 2022 raporu yayımlandı…

Covid-19 salgını ve Rusya’nın Ukrayna’yı işgali, finansal hizmetlerde daha fazla operasyonel esnekliğe (OR) duyulan ihtiyacın altını çizen çarpıcı iki örnek durumunda. Şok dalgalarını alevlendirmek yerine absorbe edebilen ve yönetebilen çok daha dayanıklı bir finansal sistem geliştirmeyi amaçlayan operasyonel esneklik, son birkaç yılda düzenleyiciler için kilit bir odak noktası. Finansal hizmetlerin hızlı bir şekilde dijitalleştirilmesi göz önüne alındığında, sistemin yüksek düzeyde birbirine bağlı doğası, önemli ölçüde zarar verici zincirleme etki riski ile birlikte operasyonel aksaklıklardan kaynaklanan etkilere daha fazla maruz kalma riskini açığa çıkarıyor.

Öte yandan bu teknolojik evrimle birlikte düzenleyiciler, merkez bankaları ve özel sektör, sistemlerini güçlendiren teknoloji araçlarından yararlanmak için her zamankinden daha iyi bir konumdalar.

Bankalar operasyonel dayanıklılık sıfırlamasına nasıl hazırlanmalı?

Linklaters’ın ortağı Simon Treacy, Avrupa Birliği (AB) ve Birleşik Krallık’taki finans kurumlarından (ödeme hizmeti sağlayıcıları dahil) kesintilere karşı yeni bir yaklaşım benimsemelerinin beklendiğini söylüyor.

“Operasyonel esnekliğe ilişkin yeni kurallar, finansal kurumların işlerini müşterilerine sunuş biçimlerini incelemelerini gerektiriyor. Firmaların üstlenmesi gereken iş, operasyonel risklerin nerede olduğunu belirlemek ve aksama olduğunda (ya da olmazsa) bu riskleri yönetmeye hazırlanmaktır.”

Treacy, AB ve İngiltere’nin düzenleme sürecinin farklı aşamalarda olduğuna işaret ederek İngiltere’nin şu anda konuya öncülük ettiğini belirtiyor. Zira İngiltere Merkez Bankası, 31 Mart 2022’de yürürlüğe girmeye başlayan bir dizi kural belirledi; ancak bazı konular üç yıllık bir geçiş dönemin son anına kadar uygulanmayacak.

Bu bağlamda Treacy, “Bu geçiş dönemini hesaba katarsanız, AB çok geride değil. Dijital Operasyonel Esneklik Yasası (DORA) için önerileri şu anda AB’nin yasama sürecinde ilerliyor.” Diyor ve ekliyor: “Nihai metin üzerindeki istişareler bu yıl içinde tamamlanmalı ve kanunlar 2024’ün sonundan önce yürürlüğe girmeli.”

Hem AB hem de Birleşik Krallık, operasyonel bozulmayı öngörmek için daha kuralcı bir süreç belirledi. Örneğin; (Treacy detaylandırıyor) Birleşik Krallık rejimi, kapsam içi firmaların tam olarak hangi belgeleri muhafaza etmesi gerektiğini açıklıyor.

Bu belgeler yalnızca bir bütün olarak operasyonel esneklik kurallarına uygunluğu kanıtlamakla kalmamalı. Aynı zamanda uygulama sırasında alınan kararları gerekçelendirerek “işe yaradığını da göstermelidir”.  Bu dokümantasyon paketi, talep üzerine düzenleyicilere sunulmalıdır.

TSB Bank’ın üst düzey yöneticisi ve operasyonel dayanıklılık uygulayıcısı Adam Stage, operasyonel dayanıklılık ve üçüncü taraf risk yönetimi (dış kaynak kullanımı dahil) hakkındaki politika ve denetim açıklamalarının Birleşik Krallık’ta yayında olduğunu ve çoğu finansal kurumun nasıl olgunlaşmaya devam ettiklerine odaklandığını belirtiyor.

Treacy’nin OR düzenlemelerinin kuralcı doğası hakkındaki gözlemlerini yineleyen Stage, yeni regülasyonların yürürlüğe girmesiyle birlikte, düzenleyicilerin sektörel politikalarının ilkelere dayalı ve sonuç odaklı olacağını, yani firmaların düzenleyicilere güvenemeyeceklerini hatırlattığını detaylandırıyor.

Stage, uluslararası etkiye sahip firmaların, daha sonra gelmesi muhtemel DORA kuralları da dahil olmak üzere yetki alanlarında belirlenen yeni beklentileri incelemeleri gerektiğini belirtiyor.

“Her bir düzenlemenin ana bileşenlerine ve firmaların ‘bir faaliyeti bir kez üstlenebilecekleri ve birçok kez kullanabilecekleri’ açık bir görüş oluşturmak, verimlilik ve aynı zamanda tutarlılık açısından önemlidir.”

İngiltere’nin yaklaşan tüketici vergisi nihai kanunları, Hogan Lovells’in ortağı Roger Tym’e göre İngiltere’de faaliyet gösteren firmalar için başka bir önemli dönüm noktası sunuyor. Firmaların, nihai kanunların hazırlanmasından, yayınlanmasından ya da gerekli değişiklikleri yapmasından sonra çok zamanı olmayacak.

Tym, OR gereksinimlerini karşılamak için firmaların önemli ticari hizmetlerini tanımlamaları, etki toleransları belirlemeleri ve bunlarla hangi konumda kalacaklarını değerlendirmeleri gerektiğini savunuyor.

“İleride, belirledikleri potansiyel zayıflık alanlarını çözmek için gerekli yatırımı ve kaynak tahsisini üstleniyor olmalılar. Kapsamda firmaların ayrıca dış kaynak kullanımı sözleşmelerini ve düzenlemelerini EBA yönergelerine uygun hale getirmeleri gerekecektir. Yeni Tüketici Görevi gerekliliklerini (FCA’nın önümüzdeki yılın Nisan ayı sonuna kadar uygulanması gerekeceğini söyledi) karşılamak için ihtiyaç duyulacak uçtan uca müşteri seyrinin gözden geçirilmesi ve firmaların genel operasyonel dayanıklılık planlarını yeniden değerlendirmesi gerekecek.”

Tracy’e göre genel olarak OR etki tolerans seviyeleri, bozulmanın pazar bütünlüğü için bir riske veya müşterilere tahammül edilemez zarara neden olacağı noktayı temsil ediyor. Kapsam dahilindeki firmaların, en geç 2025 Mart ayı sonuna kadar önemli ticari hizmetler için etki toleransları dahilinde kalmaları gerekiyor.

 

Teknoloji, bankalara operasyonel stratejilerinde nasıl yardımcı oluyor?

Stage’e göre, bankanın tüm operasyonel dayanıklılık ihtiyaçlarını yönetmek için bir çözüm sağlamayı amaçlayan teknoloji tabanlı araçlar giderek daha fazla kullanılabilir hale geliyor. Çoğunlukla bunlar, önemli ticari hizmetleriniz hakkında bilgileri tek bir yerde saklamanın uygun bir yolunu sağlayan veri havuzları…

Buna karşılık, Hogan Lovells’in direktörlerinden Frank Brown, birden fazla kullanılabilirlik bölgesinde bulut üzerinde giderek daha fazla sistem barındıran firmalarla, bunun operasyonel esneklik gereksinimlerine hitap ettiğini düşündükleri için es geçilebileceğini savunuyor. Brown, “Operasyonel esnekliği desteklemek için kullanılan araçlardan bağımsız olarak, firmaların süreçlerinin, yaklaşımlarının, gözetimlerinin ve testlerinin yeterince sağlam olduğundan ve üst yönetim tarafından anlaşıldığından emin olmaları gerekir” diyor.

Gerçek operasyonel esneklik tutarsız olabilir mi?

Stage, Basel Bankacılık Denetim Komisyonu’nun (BCBS) dünya çapında operasyonel dayanıklılığa yönelik ortak bir yaklaşımı yönlendirmede kilit rol oynayacağına inanıyor. “PRA’nın Birleşik Krallık ve BCBS yaklaşımlarının temel ilkelerle uyumlu olduğu ve mevcut ABD yaklaşımının da benzeri olduğu görüşüne katılıyorum” diye de ekliyor.

Bu yaklaşımlar, firmaları etkin bir şekilde, operasyonel bir aksaklığın en etkili olacağı hizmetleri, müşteriler ve pazarlar üzerindeki etkinin yanı sıra firmanın kendi finansal uygulanabilirliği aracılığıyla tanımlamaya yönlendiriyor. Yaklaşımlar, firmaların hizmetlerin nasıl sunulduğuna (haritalama yoluyla) ilişkin anlayışlarını derinleştirmelerini, aksaklıklara karşı bir tolerans belirlemelerini ve bunun dahilinde kalma yeteneklerini test etmelerini gerektirir.

Hogan Lovells’in baş danışmanı Matthew Handfield, yargı bölgeleri arasındaki benzerliklerin, müşteriler tarafından nasıl kullanıldığı da dahil olmak üzere, neyin önemli olduğunu anlamak için sunulan ürün ve hizmetlerin dikkate alınması gereğini, üçüncü tarafların gözetimine yönelik sağlam ve güçlü bir yaklaşıma sahip olmayı içerdiğini söylüyor.

Treacy, DORA’nın çeşitli yönleri Birleşik Krallık rejimini yansıtsa da test, belgeleme ve yönetişim ile ilgili önerilen gereksinimler gibi farklılıkların devam ettiğini belirtiyor: “İki rejim arasındaki önemli bir fark, DORA’nın firmaların aksaklık toleransları içinde kalmasını gerektiren katı bir sorumluluk standardına sahip olmamasıdır. Bu durum, Birleşik Krallık kanunlarının kalbinde yer alan bir şeydir.”

Treacy’nin iki rejim arasında işaret ettiği bir diğer farklılık kapsamla ilgilidir. Birleşik Krallık kuralları, bankalar ve ödeme firmaları da dahil olmak üzere kapsam dahilindeki firmalarla birlikte pek çok finans kurumu için geçerlidir. Tersine, DORA’nın AB’deki tüm finansal kuruluşlar için geçerli olması muhtemeldir; ancak orantılılık ilkesi, firmaların kuralları uygularken işlerinin boyutunu, yapısını, ölçeğini ve karmaşıklığını hesaba katabilecekleri anlamına gelmelidir.

Treacy, DORA’nın finans sektörüne BT hizmetleri sağlayan bazı işletmeler için yeni bir rejim önerdiğini de sözlerine ekledi. Bulut sağlayıcıları gibi teknoloji firmaları, finans sektörünün işleyişi için “kritik” olarak belirlenebilir ve AB yetkililerinin gözetimine tabi olabilir. Birleşik Krallık rejiminde bunun eşi benzeri yoktur; ancak Birleşik Krallık makamları daha sonra 2022’de üçüncü taraflara kritik operasyonel esneklik standartlarının uygulanmasına ilişkin bir tartışma formu yayınlamayı planlamaktadır.

Stage’e göre, bu yaklaşımlardaki temel farklılıklar, her bir yargı alanındaki düzenleyicilerin sorumluluklarına (örneğin, FCA İngiltere’ye güçlü bir tüketici ilgisi odağı getiriyor) ve mevcut bir yaklaşımı geliştirme arzusuna (BCBS ve ABD) karşı geliyor gibi görünüyor.

Handfield, Birleşik Krallık’ın operasyonlara yaklaşımının tartışmasız daha bütünsel ve ileriye dönük olduğunu; müşteriler ve karşı taraflar için diğer bazı yargı alanlarından daha iyi sonuçlar vermesinin muhtemel olduğunu açıklıyor. Bunun nedeni, yalnızca aksaklık risklerini değerlendirmeye değil, hizmet kesintilerinden daha hızlı kurtulmak için daha sağlam sistemler oluşturmaya odaklanmasıdır.

Raporu bir kayıt formu doldurmak üzere buraya tıklayarak/dokunarak indirebilirsiniz.

KaynakFinextra