Gestion des risques et règles de la FCA...
Explorer les principales règles et attentes de la FCA concernant les dispositions de gestion des risques
LE TOURNANT.
À la suite de la crise financière de 2008, les régulateurs du monde entier ont renouvelé leurs efforts pour améliorer les systèmes de gestion des risques des entreprises, ce qui a entraîné une vague de réformes réglementaires. L'objectif final était de créer un marché stable, suffisamment préparé et soumis à des tests de résistance à tout moment, capable de résister à des périodes de turbulences.
En plus des défis sans précédent de 2020, la FCA concentre une fois de plus son attention sur le domaine de la gestion des risques. Cette fois cependant, la FCA se concentre sur des domaines plus qualitatifs tels que la promotion d'une culture qui favorisera un comportement éthique et une prise de risque appropriée.
APPROCHE DE FCA EN MATIÈRE DE GESTION DES RISQUES.
La FCA n'est pas prescriptive sur la manière dont une entreprise réglementée doit parvenir à une conformité satisfaisante. Cependant, la mise en œuvre et l'utilisation active d'un système de gestion des risques approprié et de rapports proactifs à la haute direction soutenus par des politiques et procédures internes peuvent grandement contribuer à démontrer la conformité - après tout, le diable est dans les détails.
Il est important de noter que l'attente culturelle de la FCA dépasse « avoir un registre des risques ». Toutes les dispositions de gestion des risques doivent réussir le « test d'utilisation », ou en d'autres termes, être utilisées par tout le personnel concerné comme faisant partie intégrante des activités quotidiennes (par opposition à une « case à cocher » de conformité).
Explorons quelques-unes des règles clés entourant la gestion des risques pour les entreprises réglementées par FCA.
Principes d'affaires- PRIN 3
Une entreprise doit organiser et contrôler ses affaires de manière responsable et efficace avec des systèmes de gestion des risques adéquats.
Principe 3 du manuel FCA
Tous les principes contenus dans le manuel de la FCA sont applicables aux entreprises réglementées, quels que soient leur taille, leur emplacement ou le type de produits proposés.
Par conséquent, il est primordial pour les entreprises d'atteindre et de maintenir la conformité à tout moment. Bons exemples de conformité can include :
-
Suivi actif des risques et actions d'atténuation
-
Des responsabilités clairement attribuées pour la gestion des risques
L'efficacité de tout arrangement (donc la conformité aux règles) peut être attestée par le suivi des mises à jour des risques, la résolution des risques et les principales notations des risques (via une plateforme centralisée, un document ou un procès-verbal de réunion du conseil d'administration).
Voyons maintenant quelques exigences plus détaillées...
Dispositions, systèmes et contrôles de la haute direction- SYSC 20
une entreprise doit inverser le test de résistance de son plan d'affaires ; c'est-à-dire qu'il doit effectuer des tests de résistance et des analyses de scénarios qui testent son plan d'affaires jusqu'à l'échec. À cette fin, l'entreprise doit :
-
identifier une série de circonstances défavorables
-
prévenir ou atténuer ce risque.
SYSC 20
Le manuel de la FCA apporte quelques éclaircissements supplémentaires en indiquant que les entreprises doivent :
-
identifier une série de circonstances défavorables qui rendraient son plan d'affaires non viable et évaluer la probabilité que de tels événements puissent se cristalliser ; et
-
lorsque ces tests révèlent un risque de défaillance d'entreprise qui est trop élevé par rapport à l'appétence ou à la tolérance au risque de l'entreprise, adopter des dispositions, processus, systèmes ou autres mesures efficaces pour prévenir ou atténuer ce risque.
Il est important de noter que bien que ces règles ne concernent que les entreprises "BIPRU" et "IFPRU", la FCA a signalé qu'un niveau approprié de mise en œuvre est attendu de chaque entreprise ; dans le cadre d'une bonne culture.
Mais comment les entreprises pourraient-elles prouver leur conformité ?
Principalement grâce à l'utilisation d'évaluations de l'impact des risques, qui documenteraient comment un risque donné est lié au risque racine identifié, permettant aux SMF d'identifier les principaux domaines de vulnérabilité et l'efficacité des mesures d'atténuation.
Dispositions, systèmes et contrôles de la haute direction- SYSC 6.1.2
Une entreprise doit établir, mettre en œuvre et maintenir des politiques et procédures adéquates suffisantes pour assurer la conformité de l'entreprise, y compris ses dirigeants, employés et représentants désignés (ou, le cas échéant, agents liés), avec ses obligations en vertu du système réglementaire et pour contrer le risque que l'entreprise pourraient être utilisés pour favoriser la criminalité financière.
SYSC 6.1.2
La règle explicitement confirme que le régime de conformité doit garantir que les obligations des entreprises en vertu du régime réglementaire de la FCA et de la législation pertinente en matière de criminalité financière sont respectées.
Cela signifie que les entreprises qui travaillent avec des fournisseurs tiers (tels que les AR, les TPA) doivent maintenir une surveillance et des dispositions de gestion des risques qui englobent ces fournisseurs indépendants.
Pour prouver la conformité, les entreprises peuvent souhaiter regarder au-delà des politiques et des procédures (pour prouver la gestion continue des risques) et également envisager la formation du personnel concerné.
Par conséquent, cette règle a un impact sur d'autres aspects de la conformité à la FCA, tels que la formation et la compétence des employés.
Dispositions, systèmes et contrôles de la haute direction- SYSC 7.1
Un cabinet doit établir, mettre en œuvre et maintenir des politiques et procédures adéquates de gestion des risques, y compris des procédures efficaces d'évaluation des risques, qui identifient les risques liés aux activités, processus et systèmes du cabinet et, le cas échéant, fixent le niveau de risque toléré par le cabinet.
SYSC 7.1
Bien que la règle de gauche ne soit pas mot pour mot, elle met en évidence l'exigence clé pour les entreprises de fixer un niveau de tolérance au risque. Le respect de cette règle est une obligation pour les entreprises d'investissement OPCVM et les opérateurs d'un système électronique en matière de prêt, tandis que les autres entreprises doivent tenir compte de la règle des politiques et procédures de gestion des risques (SYSC 7.1.2 R) comme s'il s'agissait d'orientations.
Souvent, cela est réalisé par des entreprises déclarant explicitement leur tolérance au risque dans un document de politique (par exemple, Notre tolérance au risque est faible.) sous forme de déclaration globale ou de diverses tolérances au risque pour chaque unité commerciale.
Un élément que les entreprises négligent souvent est l'endroit où la tolérance au risque est fixée, le conseil d'administration serait tenu d'évaluer les décisions commerciales clés par rapport à ces niveaux. Si un dirigeant individuel s'écartait de ces normes, l'entreprise pourrait l'utiliser comme mesure de conduite (et donc conserver des preuves de sa gestion du risque de conduite).
Par conséquent, la définition des niveaux de risque peut être obtenue grâce à la capacité de définir des niveaux d'appétit pour le risque et d'identifier les risques qui sont en dehors de la tolérance via des outils de reporting.
Autres règles clés(SYSC)
SYSC 3.2.10G
SYSC 3.2.16G
SYSC 6.2
SYSC 7.1.6 R
La FCA est consciente que le secteur des services financiers est extrêmement diversifié, tant en termes de produits qu'en termes de culture. Dès lors, des règles de conformité très descriptives ne feraient qu'entraver le développement d'une saine concurrence.
Cette approche réglementaire est importante à retenir lors de la lecture de ces règles. Toutes les entreprises réglementées par la FCA doivent tenir compte des règles (et du texte d'orientation) et les mettre en œuvre en fonction de leur taille, de leur nature et de leur profil de risque. En pratique, cela signifie que les entreprises sont en mesure de concevoir leur propre régime de conformité pour répondre aux exigences de conformité.
Pour démontrer la conformité, certaines entreprises peuvent choisir de s'appuyer sur des systèmes de gestion des risques en direct, tandis que d'autres tiennent un registre des risques détaillé avec des formulaires et des rapports à l'appui.
À propos du risque de conduite...
Le risque de conduite continue d'être une priorité pour la FCA. Bien qu'il ne s'agisse pas d'un terme défini par la FCA, les entreprises doivent comprendre ce que cela signifie et le mettre en œuvre en conséquence.
Selon les attentes actuelles, la FCA s'attend à ce que les entreprises élaborent leur propre définition et leurs propres stratégies de risque de conduite et mettent en place un cadre de risque de conduite sur mesure pour faire face aux risques spécifiques auxquels leur entreprise est exposée.
LaPlan d'affaires 2019/20énonce l'objectif global de la FCA d'améliorer le fonctionnement des marchés financiers en ce qui concerne la protection des consommateurs, l'intégrité des marchés et la promotion de la concurrence. Entre autres, le programme 5 Conduct Questions soutient clairement leurs efforts intersectoriels sur la culture et la gouvernance des entreprises.
Nous explorerons ce sujet dans notre prochain article. Inscrivez-vous à notre newsletter maintenant pour recevoir une notification lors de sa publication, ainsi que d'autres ressources gratuites.
Ils trouveront que les stratégies et modèles commerciaux doivent être réévalués dans response aux réglementations modifiées plus souvent qu'auparavant. Peut-être la plupart important, les établissements devront développer la flexibilité nécessaire pour répondre agilement à l'environnement de gestion des risques « nouvelle normalité » de changement réglementaire incessant - —amélioration des capacités analytiques, investir dans des systèmes de données et d'information sur les risques et favoriser une culture éthique..”
Sondage de Deloitte sur la gestion des risques mondiaux
Vérifiez votre conformité today
Téléchargez notre politique de gestion prévisionnelle des risques et inscrivez-vous et bénéficiez d'une consultation gratuite pour vous aider à les mettre en œuvre ; ou pourquoi ne pas demander à un expert de revoir vos arrangements...