Marta Andreeva

Marta Andreeva

AML and regulatory compliance specialist

Устойчивост на оперативната дейност: нова реалност и нови задължения?

05 октомври 2020

Темата за устойчивост на оперативната дейност на организациите във финансовия сектор е в центъра на вниманието днес повече от всякога. През месец март тази година, всички организации, независимо от сектора, бяха принудени да променят коренно начина си на работа в следствие на коронавирусната инфекция, която се превърна в част от ежедневието ни. Нещо повече, те трябваше да намерят решение как да продължат дейността си изведнъж, без предупреждение, на момента, виртуално и от разстояние. 

Някои сектори се справиха по-добре от други, а играчите в предоставянето на финансови услуги, може би изненадващо за някои, изглежда сякаш са сред отличниците. Това е така благодарение на технологиите на разположение днес. Едва ли бихме имали същите резултати и бизнес непрекъснатост, ако подобна криза беше ни сполетяла десетилетие по-рано. 

Какви обаче са тактическите, стратегически и практически предизвикателства за бизнеса в осигуряването на непрекъснатост и устойчивост на оперативната дейност? Какви са очакванията на финансовите надзорни органи от бизнеса и ще доведе ли сегашната обстановка до нови мерки в регулацията на сектора що се отнася до устойчивост на дейността? 

Настоящата статия има за цел да хвърли светлина върху тези въпроси. 

Няколко думи за концепцията „устойчивост на оперативната дейност“?

Концепцията „устойчивост на оперативната дейност“ не е нова, макар и да навлезе по-осезаемо сред актуалните теми в следствие на covid-19. Освен сегашните обстоятелства в резултат на пандемията, тази тема навлезе в полезрението на надзорните органи в контекста на масовото използване и бързо навлизане на технологии като изкуствен интелект, робо-съветници, криптовалути, киберсигурност, аутсорсинг, финтек сектора като цяло и други. 

Тези фактори доведоха до известни притеснения както на национално, така и на международно ниво, че организациите не са гъвкави, подготвени или не разполагат с необходимите ресурси, техническа или стратегическа подготовка, за да осигурят непрекъснатост и устойчивост на дейността си. 

Широко разпространено е разбирането, че устойчивостта на оперативната дейност е още един начин или аспект на управление на операционния риск. Всъщност това не е така. Тук говорим за определен желан резултат, адекватен и ефективен отговор на ситуация, която заплашва и поставя в риск устойчивостта на оперативната дейност. Една организация е устойчива и издръжлива, когато е в състояние да се адаптира, справи, възстанови и вземе своите поуки от смущения в оперативното управление. 

Концепцията не е нова, но нека видим какво се променя – очакванията от бизнеса. 

Какви са очакванията на регулатора и основните регулаторни развития? 

Международният отговор 

По темата с устойчивостта на оперативната дейност не съществува единен международен стандарт. Това е причината на фирмите да се налага да се съобразяват и разнищват плетеница от развиващи се регулаторни изисквания, срокове и очаквания от надзорните органи в различните юрисдикции. А редицата нови насоки и инициативи подсказват, че бизнесът може да бъде изправен пред редица предизвикателства в бъдеще. Това важи с пълна сила за конгломерати и бизнес групи с трансгранично предоставяне на услуги. 

До този момент, инициативите на международно ниво представят предложения и принципи на високо ниво, а не детайлни и специфични нормативни изисквания. Също така те обичайно адресират устойчивостта на оперативната дейност в контекста на рисковете, възникващи във връзка с информационните технологии, киберсигурност и аутсорсинг. 

В Европа сме свидетели на редица предложения относно устойчивостта на дейността във финансовия сектор. През месец февруари 2019 г. Европейският банков орган (ЕБО) публикува Доклад, съдържащ насоки относно аутсорсинг практики. Предложенията на ЕБО, които от 2018 г. до месец юни тази година, се отнасяха само до доставчиците на платежни услуги, сега засягат много по-голям спектър от финансови институции като включват и кредитни институции и инвестиционни посредници. 

А малко след това, в средата на миналата година, Европейският банков орган (ЕБО), Европейският орган за ценни книжа и пазари (ЕОЦКП) и Европейският орган за застраховане и професионално пенсионно осигуряване (ЕОЗППО) публикуваха съвместно Становище, адресирано към Европейската Комисия, съдържащо техните препоръки към Комисията за нуждата от засилване на правната сигурност и хармонизация на законодателството относно справянето с рисковете, възникващи във връзка с информационните технологии и киберпрестъпност.  

Отговорът на Комисията не закъсня и в края на 2019 г. тя стартира консултация с цел проучване как би могла да бъде въведена регулаторна рамка за дигитална устойчивост за европейските капиталови пазари. Фокусът тук е върху хармонизацията на законодателството относно новите информационни и комуникационни технологии, киберсигурността и рисковете за устойчивостта на бизнес дейността. 

В други части на света, сред актуализираните подзаконови разпоредби, които обръщат внимание на устойчивостта на оперативната дейност в последно време са например тези, издадени от регулаторите в Сингапур и Австралия. През ноември миналата година в САЩ също беше представено ръководство относно рисковете при предоставянето на ключови финансови услуги.

Примерът на Великобритания 

За разлика от предходните предложения по-горе, Великобритания е пример за един по-различен и всеобхватен регулаторен подход, който създава специфични задължения за някои участници в сектора. Още през 2018 г., Английската банка, Органът за банков надзор и Агенцията за финансово поведение излязоха със съвместно становище относно техния подход по темата. През декември миналата година, когато в Китай се беше появило едва едно огнище на коронавирус, излезе доклад за обсъждане на предложените мерки, като вследствие на covid-19, периодът на консултации беше удължен до октомври тази година. 

Предвидените процеси и задължения могат да бъдат обособени в пет фази на изпълнение, за чието изпълнение съществуват определени предпоставки. Те са именно добро корпоративно управление, отговорност и правилна нагласа. Илюзорно и нереалистично е да смятаме, че смущения е оперативното управление не биха се проявили или че не биха ни афектирали. Висшето ръководство във фирмите следва да бъде наясно, че непредвидени ситуации ще се случват,  а от тях се очаква да бъдат в очакване и подготвени да ги посрещнат, когато това се случи.  

От ключово значение за осигуряване на устойчивост са ясно дефинираните и разпределени отговорности за това. В повечето случаи крайната отговорност би паднала при главния оперативен директор. 

Последната ключова предпоставка е корпоративното управление. Висшето ръководство следва да има подход на превенция и ангажираност. 

При наличието на тези предпоставки, фирмите биха могли да изпълнят адекватно очакванията на регулатора. По-конкретно, стъпките, които фирмите следва да предприемат, са:

  1.  Идентификация на набора от услуги, които са важни за клиента, за рентабилността на фирмата, както и за финансовата стабилност на финансовата екосистема като цяло, до такава степен, че ако бъдат прекъснати, те биха нанесли нетърпими щети
  2. Определяне и отделяне на ресурси (технология, вътрешни процеси, физически пространства, ключови членове на персонала) и сглобяване на цялостна картина и план за действие за успешно предоставяне на тези услуги 
  3. Определяне на допустими нива на въздействие върху всеки сегмент важни услуги, в случай, че устойчивостта на бизнес дейността е нарушена
  4. Провеждане на стрес-тестове при сериозни и тежки, но реалистични сценарии 
  5. Провеждане на годишни оценки, включително общ риск анализ и анализ по отношение на разликата между резултатите от стрес-теста и реалната подготовка на фирмата

Важно е да отбележим, че въпреки, че горепосочените стъпки са добра практика за всички, очакванията са новите регулаторни задължения да обхванат най-големите фирми. Това ще бъдат фирмите под надзора на Агенцията за финансово поведение и тези за следенето, за чиято финансова стабилност отговаря Органът за банков надзор (основно банки и застрахователни предприятия). След приключването на периода на консултация в края на годината се очаква надзорните органи да публикуват финалните нови задължения, както и датата, на която те влизат в сила, като това най-вероятно ще бъде през 2020/2021 г.  

Заключение 

Коренната промяна и несигурността, с които продължаваме да живеем и работим вече с месеци, показа колко е важно организациите във финансовия сектор да бъдат устойчиви и гъвкави в предоставянето на своите услуги. Важно е за индивидуалния потребител, за рентабилността на бизнеса, за финансовата стабилност, на която се базира финансовата екосистема като цяло. 

Въпросите, които си задаваме, започват с това кога ще се завърнем към офисните сгради до какви нови неочаквани обстоятелства биха тествали контролите и устойчивостта на бизнеса ни и ще има ли по-дългосрочни и всеобхватни регулаторни промени в резултат на „новата реалност“. 

Това, което можем да кажем със сигурност е, че други кризисни ситуации, които ще тестват способността на бизнеса да продължи дейността си въпреки обстоятелствата, ще се случат. Това, което се изисква от финансовия сектор, е да бъде готов и да се адаптира, справи, възстанови и да се справи по-добре следващия път. Препоръките на надзорните органи имат за цел да спомогнат с тази нелека задача. Очакванията на регулатора са пропорционални на системния риск, който определени организации представляват. Какъв ще бъде обхватът на регулаторните изисквания и как точно ще бъдат засегнати отделните играчи във финансовия сектор, е още едно неизвестно. При всички случаи, следването на добри практики, макар и препоръчително, е желателно.

Leave a Reply

Your email address will not be published. Required fields are marked *