Business

Pengaturan BaaS, risiko penyedia layanan hilir dalam pandangan APRA – Keuangan

Regulator kehati-hatian Australia telah mengarahkan pandangannya pada pengaturan perbankan sebagai layanan (BaaS) sebagai bagian dari aturan baru yang diusulkan yang bertujuan untuk memperkuat manajemen risiko operasional dalam layanan keuangan.

Otoritas Regulasi Prudential Australia pada hari Kamis mulai berkonsultasi tentang rancangan standar kehati-hatian baru, CPS 230, yang juga akan mengharuskan bank, perusahaan asuransi, dan dana super untuk mengidentifikasi penyedia layanan “teknologi inti”.

CPS 230 menyatukan konsep risiko operasional terkait dari lima standar kehati-hatian yang ada menjadi satu standar, dengan persyaratan yang diperbarui untuk kelangsungan bisnis dan manajemen penyedia layanan.

Ini “memperkenalkan pendekatan berbasis prinsip untuk manajemen risiko operasional yang berfokus pada hasil”, menargetkan “area utama di mana kelemahan telah diamati oleh APRA”, serta praktik terbaik internasional.

Ketua APRA Wayne Byres mengatakan aturan yang diperbarui berusaha untuk “meningkatkan ketahanan operasional dan keuangan, serta stabilitas keuangan” pada saat “mengubah model bisnis, pelajaran dari beberapa tahun terakhir dan perkembangan dalam praktik baik global”.

“CPS 230 yang diusulkan juga akan membantu memastikan entitas yang diatur oleh APRA memenuhi tantangan yang ditimbulkan oleh inovasi dan perubahan teknologi yang sedang berlangsung di industri jasa keuangan,” katanya dalam sebuah pernyataan.

Dalam sebuah makalah diskusi tentang perubahan yang direncanakan, APRA mengatakan CPS 230 “secara khusus membutuhkan manajemen senior untuk memberikan informasi yang jelas dan komprehensif kepada dewan tentang risiko operasional dan memelihara sistem informasi yang tepat dan efektif”.

Regulator menggunakan contoh model bisnis BaaS, di mana “ADI menyediakan akses pihak ketiga ke platform teknologi, sehingga mereka dapat mengizinkan pelanggan mereka untuk memanfaatkan layanan perbankan ADI”.

BaaS semakin populer, dengan Westpac meluncurkan produknya akhir tahun lalu. Platform ini telah diadopsi oleh Afterpay, Society One dan, yang terbaru, pembuat perangkat lunak HR Flare.

“ADI perlu memastikan pengaturan BaaS memenuhi persyaratan dalam draft CPS 230, dan bahwa ketahanan operasional ADI tidak akan dikompromikan, misalnya melalui pencucian uang, kerentanan risiko dunia maya atau pelanggaran kerahasiaan data,” kata APRA. .

“Ini termasuk persyaratan khusus yang diusulkan untuk entitas yang diatur APRA untuk melakukan penilaian risiko yang komprehensif sebelum memberikan layanan material kepada pihak lain.”

Risiko rantai pasokan yang diperluas

Selain pengaturan BaaS, standar yang diusulkan juga berupaya mengatasi peningkatan ketergantungan pada penyedia layanan, termasuk “pihak keempat dan penyedia hilir lainnya”.

“Dengan meningkatnya ketergantungan pada penyedia layanan, ada kompleksitas yang lebih besar dalam rantai pasokan; sejumlah penyedia layanan mungkin terlibat dalam memberikan layanan kepada entitas yang diatur oleh APRA,” kata APRA.

“Entitas yang diatur dapat memiliki perjanjian langsung dengan penyedia layanan (pihak ketiga) yang, pada gilirannya, bergantung pada penyedia layanan lain untuk penyediaan layanan (pihak keempat).”

“Dalam kasus tertentu, penyedia layanan pihak keempat ini, pada gilirannya, dapat bergantung pada penyedia layanan lain.

“Hal ini dapat mengakibatkan entitas yang diatur oleh APRA bergantung pada penyedia layanan hilir tanpa persetujuan langsung, yang dapat menghambat kemampuan mereka untuk mengelola risiko dalam rantai pasokan.”

APRA mengatakan bahwa standar baru akan mengharuskan entitas yang diatur APRA untuk mengidentifikasi “penyedia layanan material” yang penting untuk operasi, dan “mengelola risiko yang terkait dengan penggunaan penyedia”.

Konsultasi akan berlangsung hingga 21 Oktober, dengan standar baru diharapkan mulai berlaku mulai Januari 2024.

Posted By : togel hari ini hongkong